Connectrix MDS: OnPrem netwerksynchronisatie mislukt "Error checking for token expiration-400 bad request"

Summary: OnPrem netwerksynchronisatie mislukt met "Error When Checking for Token Expiration-400 Bad Request"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

SSM OnPrem-serverversie:  9-202507

OnPrem Network of Scheduled sync mislukt met fout:

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Foutmelding

Cause

Dit komt door de migratie van Identity Provider (IDP) van Ping naar Okta. 

Aangezien de bestaande tokens worden uitgegeven door IDP Ping, zijn deze tokens niet geldig in de Okta-service, waardoor de synchronisatie mislukt. Als er na deze migratie OnPrem-accounts worden aangemaakt, geeft Okta de tokens uit en wordt dit probleem niet gezien. 

Dit is geen probleem op de OnPrem. Deze migratie naar Okta is van invloed op alle OnPrem-servers. 

Resolution

Voorwaarden:
OnPrem-synchronisatie uitgevoerd met netwerk of gepland en de database heeft toegangstokens voorafgaand aan de migratie van ping naar Okta.

Cisco-probleem-ID: CSCwr45134

Tijdelijke oplossing 1:

  1. Een nieuw OnPrem-account maken
Meld u aan bij de OnPrem Admin Workspace-portal > Ga naar de widget Accounts.
Maak een nieuw OnPrem-account aan en keur de aanvraag goed door uw referenties op te geven. Deze actie genereert een nieuw token met Okta (onze nieuwe IDP), waardoor continue functionaliteit mogelijk is. Zodra het maken van een account is voltooid, voert u een volledige netwerksynchronisatie uit op de defecte accounts.
Houd er rekening mee dat u geen actie uitvoert met dit account, geen apparaatoverdracht uitvoert of registratie voor CSSM uitvoert. Het is alleen om het interne token te vernieuwen dat alle OnPrem-accounts gebruiken om met de cloud te praten.
  1. Handmatige synchronisatie:
Als alternatief voor netwerksynchronisatie kunt u een handmatige synchronisatie uitvoeren, waarbij het probleem alleen wordt opgelost voor een eenmalige oplossing. Dit is geen permanente oplossing.
  1. Niet consistent, maar wachten op de vervaldatum van het token is een andere optie
Het probleem zal naar verwachting na enkele dagen automatisch worden opgelost (28, 160, 180, enzovoort), zodra het oude Ping-token in de cache in onze container is verlopen. U kunt ervoor kiezen om te wachten op deze automatische oplossing.

Tijdelijke oplossing 2:
Pas het script toe voor het opruimen van tokens (bijgevoegd bij het artikel).

  • Een VM-snapshot en back-up maken onprem-console database_backup voordat u de tijdelijke oplossing toepast.
  • Breng de bijgevoegde bestanden over onder var/files/patches met WinSCP
  • Voer de onderstaande opdracht uit:
Upgrade patches: sync_issue_token_cleanup.sh
  • Voer een netwerksynchronisatie uit met de referenties van de CCO-beheerder.
 
Opmerking: Als SSM OnPrem na het toepassen van het script niet ten minste om de 9 uur wordt gesynchroniseerd (bijvoorbeeld vóór de vervaldatum van 10 uur), mislukt de synchronisatie opnieuw. In dergelijke gevallen is de enige tijdelijke oplossing om het script opnieuw toe te passen en elke 9 uur of minder door te gaan met synchroniseren.

Additional Information

Gerelateerde Cisco-probleem-ID: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Deze hyperlink leidt u naar een website buiten Dell Technologies.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.