Connectrix MDS: La sincronizzazione di rete on-premise ha esito negativo "Error checking for token expiration-400 bad request"

Summary: La sincronizzazione della rete on-premise ha esito negativo con "Error When Checking for Token Expiration - 400 Bad Request"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Versione del server SSM OnPrem:  9-202507

La sincronizzazione di rete o pianificata on-premise non riesce con errore:

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Messaggio di errore nella schermata

Cause

Ciò è dovuto alla migrazione del provider di identità (IDP) da Ping a Okta. 

Poiché i token esistenti vengono emessi dal ping dell'IDP, questi token non sono validi nel servizio Okta causando un errore di sincronizzazione. Se vengono creati account on-premise dopo questa migrazione, Okta emette i token e questo problema non viene riscontrato. 

Non si tratta di un problema dell'ambiente on-premise. Questa migrazione a Okta influisce su tutti i server on-premise. 

Resolution

Condizioni:
Sincronizzazione on-premise eseguita con Network o Scheduled e il database dispone di token di accesso prima della migrazione da ping a Okta.

ID problema Cisco: CSCwr45134

Soluzione alternativa 1:

  1. Crea un nuovo account on-premise
Accedere al portale >OnPrem Admin Workspace Vai al widget Account.
Creare un nuovo account on-premise e approvare la richiesta fornendo le proprie credenziali. Questa azione genera un nuovo token con Okta (il nostro nuovo IDP), abilitando una funzionalità continua. Una volta completata la creazione dell'account, eseguire una sincronizzazione di rete completa sugli account con errori.
Tenere presente che non si esegue alcuna azione con questo account, nessun trasferimento di dispositivi o registrazione a CSSM. Serve solo per aggiornare il token interno che tutti gli account on-premise utilizzano per comunicare con il cloud.
  1. Sincronizzazione manuale:
In alternativa alla sincronizzazione di rete, è possibile eseguire una sincronizzazione manuale, che risolve il problema solo per una risoluzione una tantum. Non si tratta di una correzione permanente.
  1. Non coerente, ma un'altra opzione è attendere la scadenza del token
Il problema dovrebbe risolversi automaticamente dopo alcuni giorni (28, 160, 180 e così via), una volta scaduto il vecchio token Ping memorizzato nella cache nel container. È possibile scegliere di attendere questa risoluzione automatica.

Soluzione alternativa 2:
Applicare lo script per la cancellazione dei token (allegato all'articolo).

  • Acquisizione di un'istantanea di una macchina virtuale ed esecuzione del backup onprem-console database_backup prima di applicare la soluzione alternativa.
  • Trasferire i file allegati in var/files/patches tramite WinSCP
  • Eseguire il comando riportato di seguito:
Upgrade patches: sync_issue_token_cleanup.sh
  • Eseguire una sincronizzazione di rete con credenziali amministratore CCO.
 
Nota: Dopo l'applicazione dello script, se SSM OnPrem non viene sincronizzato almeno ogni 9 ore (ad esempio, prima della scadenza di 10 ore), la sincronizzazione inizia di nuovo a non riuscire. In questi casi, l'unica soluzione alternativa consiste nel riapplicare lo script e continuare la sincronizzazione ogni 9 ore o meno.

Additional Information

ID problema Cisco correlato: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.