Connectrix MDS: OnPrem-verkon synkronointi epäonnistuu "Tarkistettaessa tunnuksen vanhentumista-400 virheellinen pyyntö"

Summary: OnPrem-verkon synkronointi epäonnistuu ja ilmoittaa virheestä tarkistettaessa tunnuksen vanhenemista-400 Bad Request

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

SSM OnPrem -palvelimen versio:  9-202507

OnPrem-verkon tai ajoitettu synkronointi epäonnistuu ja näyttää virheen:

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Virhenäytön ilmoitus

Cause

Tämä johtuu identiteetintarjoajan (IDP) siirtymisestä Pingistä Oktaan. 

Koska olemassa olevat tunnukset ovat IDP Pingin antamia, nämä tunnukset eivät ole kelvollisia Okta-palvelussa, mikä aiheuttaa synkronoinnin epäonnistumisen. Jos tämän siirron jälkeen luodaan OnPrem-tilejä, Okta myöntää tunnukset, eikä tätä ongelmaa havaita. 

Tämä ei ole ongelma OnPremissä. Tämä siirtyminen Oktaan vaikuttaa kaikkiin OnPrem-palvelimiin. 

Resolution

Olosuhteet:
OnPrem-synkronointi suoritetaan verkon tai ajoitetun kanssa, ja tietokannassa on käyttöoikeustunnukset ennen Ping-yhteyttä Oktaan.

Ciscon ongelmatunnus: CSCwr45134

Kiertotapa 1:

  1. Uuden OnPrem-tilin luominen
Kirjaudu sisään OnPrem Admin Workspace -portaaliin > Siirry Tilit-pienoissovellukseen.
Luo uusi OnPrem-tili ja hyväksy pyyntö antamalla tunnistetietosi. Tämä toiminto luo uuden tunnuksen Oktan (uusi IDP) kanssa, mikä mahdollistaa jatkuvan toiminnan. Kun tili on luotu, suorita epäonnistuneiden tilien täydellinen verkkosynkronointi.
Muista, että et suorita mitään toimintoja tällä tilillä, et siirrä laitetta tai rekisteröidy CSSM: ään. Se on vain päivittää sisäinen tunnus, jota kaikki OnPrem-tilit käyttävät puhuakseen pilven kanssa.
  1. Manuaalinen synkronointi:
Vaihtoehtona verkon synkronoinnille voit suorittaa manuaalisen synkronoinnin, joka korjaa ongelman vain kertaluonteisella ratkaisulla. Tämä ei ole pysyvä korjaus.
  1. Ei johdonmukainen, mutta odottaa tunnuksen vanhenemista on toinen vaihtoehto
Ongelman odotetaan ratkeavan automaattisesti muutaman päivän kuluttua (28, 160, 180 ja niin edelleen), kun säilössämme välimuistissa oleva vanha Ping-tunnus vanhenee. Voit halutessasi odottaa tätä automaattista tarkkuutta.

Vaihtoehtoinen menetelmä 2:
Käytä koodia tunnusten tyhjentämiseen (artikkelin liitteenä).

  • Virtuaalikoneen tilannevedoksen luominen ja varmuuskopiointi onprem-console database_backup ennen kiertotavan käyttämistä.
  • Siirrä liitetiedostot kansioon var/files/patches WinSCP:n avulla
  • Suorita seuraava komento:
Upgrade patches: sync_issue_token_cleanup.sh
  • Suorita verkon synkronointi CCO-järjestelmänvalvojan tunnistetiedoilla.
 
Huomautus: Jos SSM OnPremiä ei synkronoida komentosarjan käyttöönoton jälkeen vähintään 9 tunnin välein (esimerkiksi ennen 10 tunnin vanhentumista), synkronointi alkaa epäonnistua uudelleen. Tällöin ongelman voi kiertää vain ottamalla komentosarjan uudelleen käyttöön ja jatkaa synkronointia enintään 9 tunnin välein.

Additional Information

Liittyvä Cisco-ongelman tunnus: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.