Connectrix MDS : Échec de la synchronisation réseau sur site « Erreur de vérification de token expiration-400 Bad Request »

Résumé: La synchronisation réseau sur site échoue avec l’erreur « Erreur lors de la vérification de l’expiration du jeton - 400 demandes incorrectes »

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Version du serveur sur site SSM :  9-202507

La synchronisation réseau ou planifiée sur site échoue avec l’erreur :

"Error When Checking for Token Expiration 784: unexpected token at '<html> <head><title>400 Bad Request<title><head> <body> <center>
400 Bad Request
<center> <hr><center>nginx/1.29.1<center> <body> <html> '"

Message d’erreur à l’écran

Cause

Cela est dû à la migration du fournisseur d’identité (IDP) de Ping vers Okta. 

Étant donné que les tokens existants sont émis par IDP Ping, ces tokens ne sont pas valides dans le service Okta, ce qui entraîne l’échec de la synchronisation. Si des comptes OnPrem sont créés après cette migration, Okta émet les jetons et ce problème n’est pas détecté. 

Il ne s’agit pas d’un problème sur site. Cette migration vers Okta concerne tous les serveurs sur site. 

Résolution

Conditions:
La synchronisation sur site a été effectuée avec Network ou Scheduled et la base de données dispose de jetons d’accès avant la migration Ping vers Okta.

ID du problème Cisco : CSCwr45134

Solution de contournement 1 :

  1. Créer un nouveau compte sur site
Connectez-vous au portail >OnPrem Admin Workspace et accédez au widget Accounts.
Créez un nouveau compte sur site et approuvez la demande en fournissant vos informations d’identification. Cette action génère un nouveau token avec Okta (notre nouvel IDP), ce qui permet de continuer à fonctionner. Une fois la création du compte terminée, effectuez une synchronisation réseau complète sur les comptes défaillants.
Gardez à l’esprit que vous n’effectuez aucune action avec ce compte, aucun transfert d’appareil ni enregistrement auprès de CSSM. Il s’agit uniquement d’actualiser le jeton interne que tous les comptes sur site utilisent pour communiquer avec le Cloud.
  1. Synchronisation manuelle :
Comme alternative à la synchronisation réseau, vous pouvez effectuer une synchronisation manuelle, ce qui ne résout le problème que pour une résolution ponctuelle. Il ne s’agit pas d’une solution permanente.
  1. Non cohérent mais en attente d’expiration du jeton est une autre option
Le problème devrait se résoudre automatiquement après quelques jours (28, 160, 180, etc.), une fois que l’ancien jeton Ping mis en cache dans notre conteneur aura expiré. Vous pouvez choisir d’attendre cette résolution automatique.

Solution de contournement 2 :
Appliquez le script d’effacement des jetons (joint à l’article).

  • Créer un snapshot de machine virtuelle et effectuer une sauvegarde onprem-console database_backup avant d’appliquer la solution de contournement.
  • Transférez les fichiers joints sous var/files/patches à l’aide de WinSCP
  • Exécutez la commande ci-dessous :
Upgrade patches: sync_issue_token_cleanup.sh
  • Exécutez une synchronisation réseau avec les informations d’identification de l’administrateur CCO.
 
Remarque : Après l’application du script, si SSM OnPrem n’est pas synchronisé au moins toutes les 9 heures (par exemple, avant l’expiration de 10 heures), la synchronisation recommence à échouer. Dans ce cas, la seule solution de contournement consiste à réappliquer le script et à poursuivre la synchronisation toutes les 9 heures ou moins.

Informations supplémentaires

ID de problème Cisco associé : https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwr45134 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Produits concernés

Connectrix MDS-9148T
Propriétés de l’article
Numéro d’article: 000376216
Type d’article: Solution
Dernière modification: 06 nov. 2025
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.