SourceOne Email Management：単一サインオンの検索が認証エラーで失敗する（000535004）

ナレッジベース記事：000535004
SourceOne Email Management：単一サインオンの検索が認証エラーで失敗する（000535004）

プライマリ製品：SourceOne Email Management 製品：SourceOne Email Management、SourceOne

バージョン：4 記事タイプ：不具合修正対象者：レベル30 =
最終発行日：7月18日木曜日14:29:21（GMT）
解決策
お客様
2019年

サマリー：
.NET Authorizationルールの許可ルールで、サービス アカウントの構成が正しくない場合、Web検索へシングル サインオンが失敗します。以下のようなエラーが表示されます：
エラーが発生しました

問題： SourceOne WebSearchのシングル サインオンが次のエラーで失敗します。 「Webサービスで承認できません」
ブラウザーの更新時に「エラーが発生しました」というエラーがレポートされ、IISログに401エラーが示されます
GET /search/ - Port - Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)
+Chrome/75.0.3770.100+Safari/537.36 - 401 2 5 0
POST /SearchWS/ExSearchWebService.asmx - port - Mozilla/4.0+ (compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+4.0.30319.42000)
- 401 2 5 0
POST /SearchWS/ExSearchWebService.asmx – Port

Mozilla/4.0+ (compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+4.0.30319.42000)
- 401 5 0 0

原因： この問題は、誤ったサービス アカウントを含む.Net Authorization for SearchWSの許可ルールにより発生します
• 「サービス アカウント」名のサービス アカウントが追加されました
• 正しい構成は「ドメイン\サービス アカウント名」です

解決策：追加ルールは、次のいずれかの設定を使用して作成する必要があります。
• 指定されたロールまたはユーザー グループのエントリー フィールドを使用して、EMC SourceOneセキュリティ グループのロールを指定します。
または
• 指定されたユーザー エントリー フィールドを使用して、EMC SourceOneサービス アカウント ユーザーを指定します。
SourceOneサービス アカウントは、サービス アカウント名だけではなく、「ドメイン\サービス アカウント名」として構成する必要があります
構成が「ドメイン\サービス アカウント」ではない場合、SSOは失敗します
SourceOne検索のシングル サインオン構成については、SourceOne Email Managementのインストール ガイドで詳しく説明しています。

プライマリ製品：
SourceOne Email Management

製品： SourceOne Email Management,SourceOne