المقدمة
يصف هذا المستند مشكلة تتلقى فيها رسالة خطأ "حالة HTTP 401" بعد فترة من عدم النشاط عند إستخدام تسجيل الدخول الأحادي (SSO).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- سو
- خدمة إتحاد Active Directory (AD FS)
- CloudCenter
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج أو أجهزة معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
عند إستخدام SSO، يمكنك تلقي خطأ "401" بعد فترة من عدم النشاط، بدلا من المطالبة بتسجيل الدخول مرة أخرى كما هو موضح في الصورة.
الطريقة الوحيدة التي يمكنك من خلالها تسجيل الدخول مرة أخرى هي إغلاق مستعرض الويب بالكامل وإعادة فتحه.
الحل
وذلك بسبب عدم تطابق في قيم المهلة بين CloudCenter وخادم SSO.
يسمح التحسين بدعم معلمات ForceAUTHN، والتي يمكن أن تسمح بعدم تطابق بين القيمتين و CloudCenter بتسجيل الخروج برشاقة. يمكن تعقب هذا التحسين هنا https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg36752.
الحل الوحيد هو إزالة عدم التطابق. هناك ثلاثة مواقع حيث يجب أن تتطابق قيم المهلة. أول أثنين على CCM نفسه.
- انتقل إلى /usr/local/tomcat/webapps/ROOT/WEB-INF/web.xml.
- قم بتعديل <session-timeout>time_in_minutes</session-timeout> لعكس المهلة المطلوبة في دقائق.
- انتقل إلى /usr/local/tomcat/webapps/ROOT/WEB-INF/mgmt.properties.
- قم بتعديل saml.maxAuthenticationAge.seconds=timeout_in_seconds لتعكس المهلة المطلوبة في ثوان.
والثالث يتعلق بخادم SSO ويمكن أن يختلف الموقع الذي يعتمد على نوع خادم SSO الذي يعمل. يجب أن تتطابق قيمة العمر الافتراضي ل SSO على ويب مع القيمتين اللتين تم تكوينهما على CloudCenter.
بمجرد مطابقة كافة الخيارات الثلاثة، عند حدوث المهلة، يتم إسقاطك مرة أخرى إلى شاشة تسجيل الدخول قبل السماح بعرض الصفحة.