Connectrix MDS : Échec de la synchronisation réseau sur site « Erreur de vérification de token expiration-400 Bad Request »

Summary: La synchronisation réseau sur site échoue avec l’erreur « Erreur lors de la vérification de l’expiration du jeton - 400 demandes incorrectes »

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Version du serveur sur site SSM :  9-202507

La synchronisation réseau ou planifiée sur site échoue avec l’erreur :

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Message d’erreur à l’écran

Cause

Cela est dû à la migration du fournisseur d’identité (IDP) de Ping vers Okta. 

Étant donné que les tokens existants sont émis par IDP Ping, ces tokens ne sont pas valides dans le service Okta, ce qui entraîne l’échec de la synchronisation. Si des comptes OnPrem sont créés après cette migration, Okta émet les jetons et ce problème n’est pas détecté. 

Il ne s’agit pas d’un problème sur site. Cette migration vers Okta concerne tous les serveurs sur site. 

Resolution

Conditions:
La synchronisation sur site a été effectuée avec Network ou Scheduled et la base de données dispose de jetons d’accès avant la migration Ping vers Okta.

ID du problème Cisco : CSCwr45134

Solution de contournement 1 :

  1. Créer un nouveau compte sur site
Connectez-vous au portail >OnPrem Admin Workspace et accédez au widget Accounts.
Créez un nouveau compte sur site et approuvez la demande en fournissant vos informations d’identification. Cette action génère un nouveau token avec Okta (notre nouvel IDP), ce qui permet de continuer à fonctionner. Une fois la création du compte terminée, effectuez une synchronisation réseau complète sur les comptes défaillants.
Gardez à l’esprit que vous n’effectuez aucune action avec ce compte, aucun transfert d’appareil ni enregistrement auprès de CSSM. Il s’agit uniquement d’actualiser le jeton interne que tous les comptes sur site utilisent pour communiquer avec le Cloud.
  1. Synchronisation manuelle :
Comme alternative à la synchronisation réseau, vous pouvez effectuer une synchronisation manuelle, ce qui ne résout le problème que pour une résolution ponctuelle. Il ne s’agit pas d’une solution permanente.
  1. Non cohérent mais en attente d’expiration du jeton est une autre option
Le problème devrait se résoudre automatiquement après quelques jours (28, 160, 180, etc.), une fois que l’ancien jeton Ping mis en cache dans notre conteneur aura expiré. Vous pouvez choisir d’attendre cette résolution automatique.

Solution de contournement 2 :
Appliquez le script d’effacement des jetons (joint à l’article).

  • Créer un snapshot de machine virtuelle et effectuer une sauvegarde onprem-console database_backup avant d’appliquer la solution de contournement.
  • Transférez les fichiers joints sous var/files/patches à l’aide de WinSCP
  • Exécutez la commande ci-dessous :
Upgrade patches: sync_issue_token_cleanup.sh
  • Exécutez une synchronisation réseau avec les informations d’identification de l’administrateur CCO.
 
Remarque : Après l’application du script, si SSM OnPrem n’est pas synchronisé au moins toutes les 9 heures (par exemple, avant l’expiration de 10 heures), la synchronisation recommence à échouer. Dans ce cas, la seule solution de contournement consiste à réappliquer le script et à poursuivre la synchronisation toutes les 9 heures ou moins.

Additional Information

ID de problème Cisco associé : https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.