Connectrix MDS: Lokal nettverkssynkronisering mislykkes: «Feilkontroll ved utløp av token – ugyldig forespørsel for 400»

Summary: On Prem-nettverkssynkronisering mislykkes med "Feil ved kontroll av tokenutløp - 400 ugyldig forespørsel"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

SSM OnPrem-serverversjon:  9-202507

Lokal nettverkssynkronisering eller planlagt synkronisering mislykkes og viser feilmelding:

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Feilmelding på skjermen

Cause

Dette skyldes migrering av Identity Provider (IDP) fra Ping til Okta. 

Siden de eksisterende tokenene er utstedt av IDP Ping, er disse tokenene ikke gyldige i Okta-tjenesten, noe som fører til at synkroniseringen mislykkes. Hvis noen On Prem-kontoer opprettes etter denne overføringen, utsteder Okta tokens, og dette problemet vises ikke. 

Dette er ikke et problem på OnPrem. Denne migreringen til Okta påvirker alle OnPrem-servere. 

Resolution

Betingelser:
Lokal synkronisering utført med nettverk eller planlagt, og databasen har tilgangstokener før Ping til Okta-migreringen.

Cisco problem-ID: CSCwr45134

Omgåelse av problemet 1:

  1. Opprett en ny On Prem-konto
Logg på On Prem Admin Workspace-portalen > , og gå til kontrollprogrammet Kontoer.
Opprett en ny On Prem-konto, og godkjenn forespørselen ved å oppgi legitimasjonen din. Denne handlingen genererer et nytt token med Okta (vår nye IDP), noe som muliggjør fortsatt funksjonalitet. Når kontoopprettingen er fullført, utfører du en fullstendig nettverkssynkronisering på de mislykkede kontoene.
Husk at du ikke utfører noen handling med denne kontoen, ingen enhetsoverføring eller registrering til CSSM. Det er bare å oppdatere det interne tokenet alle OnPrem-kontoer bruker for å snakke med skyen.
  1. Manuell synkronisering:
Som et alternativ til nettverkssynkronisering kan du utføre en manuell synkronisering, som bare løser problemet for en engangsløsning. Dette er ikke en permanent løsning.
  1. Ikke konsekvent, men å vente på tokenutløp er et annet alternativ
Problemet forventes å løses automatisk etter noen dager (28, 160, 180 og så videre), når det gamle Ping-tokenet som er bufret i beholderen, utløper. Du kan velge å vente på denne automatiske løsningen.

Løsning 2:
Bruk skriptet for å rydde opp tokens (vedlagt artikkelen).

  • Ta et VM-øyeblikksbilde og sikkerhetskopier onprem-console database_backup før du tar i bruk den midlertidige løsningen.
  • Overfør de vedlagte filene under var/files/patches ved hjelp av WinSCP
  • Kjør kommandoen nedenfor:
Upgrade patches: sync_issue_token_cleanup.sh
  • Kjør en nettverkssynkronisering med CCO-administratorlegitimasjon.
 
Merk: Hvis SSM On Prem ikke synkroniseres minst hver 9. time (for eksempel før utløpsdatoen på 10 timer) etter at du har brukt skriptet, begynner synkroniseringen å mislykkes på nytt. I slike tilfeller er den eneste løsningen å bruke skriptet på nytt og fortsette å synkronisere hver 9. time eller mindre.

Additional Information

I slekt med Cisco problem-ID: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.