- はじめに
- Cisco Unity Connection 10.x のトラブルシューティングの概要
- Cisco Unity Connection 10.x の診断トレース
- Cisco Unity Connection 10.x で使用されるトラブルシューティング ユーティリティ
- Cisco Unity Connection 10.x におけるレポートのトラブルシューティング
- Cisco Unity Connection 10.x におけるファクスのトラブルシューティング
- Cisco Unity Connection 10.x における外部サービス(外部メッセージ ストア、カレンダー統合、PCTR 用の予定表情報)のトラブルシューティング
- Cisco Unity Connection におけるユニファイド メッセージングのトラブルシューティング
- Cisco Unity Connection のユニファイド メッセージングにおける Microsoft Office 365 のトラブルシューティング
- Cisco Unity Connection 10.x における電話システム統合のトラブルシューティング
- Cisco Unity Connection 10.x でのメッセージ受信インジケータ(MWI)のトラブルシューティング
- Cisco Unity Connection 10.x における音質のトラブルシューティング
- Cisco Unity Connection 10.x におけるライセンスのトラブルシューティング
- Cisco Unity Connection 10.x におけるクラスタ設定のトラブルシューティング
- Cisco Unity Connection のテナント パーティショニングのトラブルシューティング
- Cisco Unity Connection 10.x におけるユーザ アクセスと管理者アクセスのトラブルシューティング
- Cisco Unity Connection 10.x における着信転送とコール転送のトラブルシューティング
- Cisco Unity Connection 10.x におけるメッセージのトラブルシューティング
- Cisco Unity Connection 10.x における IMAP クライアントおよび ViewMail for Outlook に関するトラブルシューティング
- Cisco Unity Connection 10.x における文字変換サービス(SpeechView)のトラブルシューティング
- Cisco Unity Connection 10.x における検索とアドレス指定に関するトラブルシューティング
- Cisco Unity Connection 10.x におけるネットワーキングに関するトラブルシューティング
- Cisco Unity Connection 10.x における Cisco Unity Connection SRSV に関するトラブルシューティング
- Cisco Unity Connection 10.x における通知デバイスに関するトラブルシューティング
- Cisco Unity Connection 10.x における不達確認に関するトラブルシューティング
- Cisco Unity Connection 10.x のカンバセーションに関するトラブルシューティング
- Cisco Unity Connection 10.x における音声認識のトラブルシューティング
- Cisco Unity Connection 10.x におけるPersonal Call Transfer Rulesに関するトラブルシューティング
- Cisco Unity Connection 10.x における SAML SSO アクセスのトラブルシューティング
- Cisco Unity Connection 10.x における Cisco Personal Communications Assistant(PCA)に関するトラブルシューティング
- Cisco Unity Connection における Web Inbox のトラブルシューティング
- Cisco Unity Connection の HTML 通知に関するトラブルシューティング
- Cisco Unity Connection 10.x における Media Master に関するトラブルシューティング
- Cisco Unity Connection 10.x における Phone View に関するトラブルシューティング
- Cisco Unity Connection 10.x における SNMP に関するトラブルシューティング
- 索引
Cisco Unity Connection トラブルシューティング ガイド リリース 10.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月9日
章のタイトル: Cisco Unity Connection 10.x における SAML SSO アクセスのトラブルシューティング
Cisco Unity Connection 10.x における SAML SSO アクセスのトラブルシューティング
•
「Unity Connection へのリダイレクションが失敗する」
• 「パブリッシャおよびサブスクライバ サーバの SAML ステータスの不一致」
• 「SAML SSO 機能のステータスが Unity Connection クラスタ内の 2 台のサーバで正しくない」
IdP へのリダイレクションが失敗する
エンド ユーザが Unity Connection でサポートされている Web ブラウザを使用して SAML 対応 Web アプリケーションにログインしようとすると、認証の詳細を入力するために設定された Identity Provider(IdP)にリダイレクトされません。
• 正しい IdP メタデータ ファイル(idp.xml)が Cisco Unity Connection にアップロードされている。
IdP 認証が失敗する
• LDAP ディレクトリが IdP にマッピングされている。
• ユーザが LDAP ディレクトリに追加されている。問題が解消されない場合には、Unity Connection と IdP に関連付けられた NTP サーバを確認します。これらの両方のサーバに関連付けられた NTP サーバの時刻が同期化されていることを確認します。
Unity Connection へのリダイレクションが失敗する
IdP で認証された後でも、ユーザが SAML SSO 対応 Web アプリケーションにリダイレクトされません。
• Unity Connection および IdP のクロックが同期化されている。クロックの同期の詳細については、『 Cisco Unified Communications Operating System Administration Guide for Cisco Unity Connection 』の「NTP Settings」の項を参照してください。
[テストの実行(Run Test)] が失敗する
[テストの実行(Run Test)] が Unity Connection で失敗する場合
「IdP へのリダイレクションが失敗する」、「IdP 認証が失敗する」、および「Unity Connection へのリダイレクションが失敗する」で説明されている修正処置を参照してください。
パブリッシャおよびサブスクライバ サーバの SAML ステータスの不一致
Unity Connection のパブリッシャ サーバとサブスクライバ サーバの SAML ステータスに不一致が発生した場合
• IdP メタデータがサブスクライバ サーバで正しいかどうかを確認します。正しくない場合、[SAML シングルサインオン(SAML Single Sign-On)] Web ページから [メタデータの再インポート(Re-import Meta Data)] オプションを選択します。
• 問題が解消されない場合には、[無効になっているすべてのサーバを修正(Fix All Disabled Servers)] オプションを選択します。
(注) Unity Connection クラスタの場合は、パブリッシャ サーバのメタデータを再インポートするオプションはありません。
SAML SSO 機能のステータスが Unity Connection クラスタ内の 2 台のサーバで正しくない
SAML SSO 機能のステータスが Unity Connection クラスタ内の 2 台のサーバで異なる場合
• SAML SSO のステータスがサブスクライバ サーバで無効で、パブリッシャ サーバで有効の場合、サブスクライバ サーバで Cisco Unity Connection の管理 にログインし、[無効になっているすべてのサーバを修正(Fix All Disabled Servers)] オプションを選択します。
• パブリッシャ サーバが到達不能な場合、サブスクライバ サーバの SAML SSO 機能を無効にする場合は、パブリッシャ サーバから SAML SSO 機能を明示的に無効にする必要があります。逆の場合も同様になります。問題が解消されない場合は、サーバをリブートする必要もあります。
• パブリッシャの再構築では、管理者が明示的にクラスタのパブリッシャ サーバの IdP メタデータ ファイルを更新する必要があります。
SAML SSO アクセスでの問題の診断トレース
Unity Connection トレース レベルを有効にして、SAML SSO 機能に関連した問題を検出し、調査することができます。トレースは、システム サーバへのコマンドライン アクセス(CLI)から始まります。
特定のコマンドによって、SAML SSO のトレースがオンになります。
admin: set samltrace level <trace-level>
トレースは、Unity Connection の次の場所で収集されます。
/var/log/active/tomcat/logs/ssosp
フィードバック