SourceOne Email Management:単一サインオンの検索が認証エラーで失敗する(000535004)

モデレーター
モデレーター

SourceOne Email Management:単一サインオンの検索が認証エラーで失敗する(000535004)

ナレッジベース記事:000535004
SourceOne Email Management:単一サインオンの検索が認証エラーで失敗する(000535004)

プライマリ製品:SourceOne Email Management 製品:SourceOne Email Management、SourceOne

バージョン:4 記事タイプ:不具合修正対象者:レベル30 =
最終発行日:7月18日木曜日14:29:21(GMT)
解決策
お客様
2019年

サマリー:
.NET Authorizationルールの許可ルールで、サービス アカウントの構成が正しくない場合、Web検索へシングル サインオンが失敗します。以下のようなエラーが表示されます:
エラーが発生しました

問題: SourceOne WebSearchのシングル サインオンが次のエラーで失敗します。 「Webサービスで承認できません」
ブラウザーの更新時に「エラーが発生しました」というエラーがレポートされ、IISログに401エラーが示されます
<Date Time> <IP> GET /search/ - Port -<IP adress> Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)
+Chrome/75.0.3770.100+Safari/537.36 - 401 2 5 0
<Date Time> <IP> POST /SearchWS/ExSearchWebService.asmx - port - <IP> Mozilla/4.0+ (compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+4.0.30319.42000)
- 401 2 5 0
<Date Time> <IP> POST /SearchWS/ExSearchWebService.asmx – Port
<Service account Name>
<IP> Mozilla/4.0+ (compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+4.0.30319.42000)
- 401 5 0 0

原因: この問題は、誤ったサービス アカウントを含む.Net Authorization for SearchWSの許可ルールにより発生します
• 「サービス アカウント」名のサービス アカウントが追加されました
• 正しい構成は「ドメイン\サービス アカウント名」です

解決策:追加ルールは、次のいずれかの設定を使用して作成する必要があります。
• 指定されたロールまたはユーザー グループのエントリー フィールドを使用して、EMC SourceOneセキュリティ グループのロールを指定します。
または
• 指定されたユーザー エントリー フィールドを使用して、EMC SourceOneサービス アカウント ユーザーを指定します。
SourceOneサービス アカウントは、サービス アカウント名だけではなく、「ドメイン\サービス アカウント名」として構成する必要があります
構成が「ドメイン\サービス アカウント」ではない場合、SSOは失敗します
SourceOne検索のシングル サインオン構成については、SourceOne Email Managementのインストール ガイドで詳しく説明しています。

プライマリ製品:
SourceOne Email Management

製品: SourceOne Email Management,SourceOne

添付
バージョン履歴
改訂番号
1/1
最終更新:
‎11-19-2019 02:14 PM
更新者:
 
寄稿者: