Connectrix MDS: OnPrem Network Sync misslyckas "Error checking for Token Expiration-400 Bad Request" (Felkontroll för token förfallodatum – 400 felaktig begäran)

Summary: OnPrem-nätverkssynkronisering misslyckas med "Fel vid kontroll av token förfallodatum – 400 felaktig begäran"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

SSM OnPrem-serverversion:  9-202507

OnPrem Network eller Scheduled sync misslyckas med felet:

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Meddelande på felskärmen

Cause

Detta beror på migrering av identitetsleverantör (IDP) från Ping till Okta. 

Eftersom befintliga token är problem med IDP Ping är dessa token inte giltiga i Okta-tjänsten, vilket gör att synkroniseringen misslyckas. Om några OnPrem-konton skapas efter den här migreringen utfärdar Okta token och det här problemet visas inte. 

Detta är inte ett problem på OnPrem. Migreringen till Okta påverkar alla OnPrem-servrar. 

Resolution

Villkor:
OnPrem-synkronisering utförs med Nätverk eller Schemalagd och databasen har åtkomsttoken före Ping till Okta-migrationen.

Cisco-problem-ID: CSCwr45134

Lösning 1:

  1. Skapa ett nytt OnPrem-konto
Logga in på OnPrem Admin Workspace-portalen > Gå till widgeten Konton.
Skapa ett nytt OnPrem-konto och godkänn begäran genom att ange dina inloggningsuppgifter. Den här åtgärden genererar en ny token med Okta (vår nya IDP), vilket möjliggör fortsatt funktionalitet. När kontot har skapats utför du en fullständig nätverkssynkronisering på de konton som misslyckas.
Tänk på att du inte utför någon åtgärd med det här kontot, ingen enhetsöverföring eller registrering till CSSM. Det är bara för att uppdatera den interna token som alla OnPrem-konton använder för att kommunicera med molnet.
  1. Manuell synkronisering:
Som ett alternativ till nätverkssynkronisering kan du utföra en manuell synkronisering, vilket bara åtgärdar problemet en engångslösning. Detta är inte en permanent lösning.
  1. Inte konsekvent men väntar på att token ska upphöra att gälla är ett annat alternativ
Problemet förväntas lösas automatiskt efter några dagar (28, 160, 180 och så vidare), när den gamla Ping-token som cachelagras i vår container upphör att gälla. Du kan välja att vänta på den här automatiska lösningen.

Lösning 2:
Använd skriptet för att rensa token (bifogat till artikeln).

  • Ta en ögonblicksbild av den virtuella datorn och säkerhetskopiera onprem-console database_backup innan du tillämpar den tillfälliga lösningen.
  • Överför de bifogade filerna under var/files/patches genom att använda WinSCP
  • Kör kommandot nedan:
Upgrade patches: sync_issue_token_cleanup.sh
  • Kör en nätverkssynkronisering med inloggningsuppgifter för CCO-administratören.
 
Obs! När du har tillämpat skriptet, om SSM OnPrem inte synkroniseras minst var 9:e timme (till exempel innan 10-timmarsperioden upphör att gälla), börjar synkroniseringen misslyckas igen. I sådana fall är den enda lösningen att tillämpa skriptet igen och fortsätta synkronisera var 9:e timme eller mindre.

Additional Information

Relaterat Cisco-problem-ID: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Affected Products

Connectrix MDS-9148T
Article Properties
Article Number: 000376216
Article Type: Solution
Last Modified: 06 Nov 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.