Introduction
Este documento descreve um problema em que você recebe uma mensagem de erro "Status HTTP 401" após um período de inatividade quando você usa SSO (Single Sign-On, logon único).
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- SSO
- Serviço de Federação do Ative Diretory (AD FS)
- CloudCenter
Componentes Utilizados
Este documento não é restrito a versões de software ou hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Problema
Quando você usa o SSO, pode receber um erro "401" após um período de inatividade, em vez de um prompt para fazer logon novamente, como mostrado na imagem.
A única maneira de você poder fazer login novamente é fechar o navegador da Web inteiro e reabri-lo.
Solução
Isso é causado por uma incompatibilidade nos valores de tempo limite entre o CloudCenter e o servidor SSO.
Um aprimoramento permite que os parâmetros ForceAuthn suportem, o que pode permitir uma incompatibilidade entre os dois valores e que o CloudCenter faça logoff com facilidade. Esta melhoria pode ser controlada aqui https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg36752.
A única solução alternativa é remover a incompatibilidade. Há três locais onde os valores de tempo limite precisam ser iguais. Os dois primeiros estão no próprio CCM.
- Navegue até /usr/local/tomcat/webapps/ROOT/WEB-INF/web.xml.
- Modifique o <session-timeout>time_In_minutes</session-timeout> para refletir o tempo limite desejado em minutos.
- Navegue até /usr/local/tomcat/webapps/ROOT/WEB-INF/mgmt.properties.
- Modifique o saml.maxAuthenticationAge.seconds=timeout_in_seconds para refletir o tempo limite desejado em segundos.
O terceiro está no servidor SSO e o local pode variar, dependendo do tipo de servidor SSO em execução. O valor de tempo de vida do SSO da Web deve corresponder aos dois valores configurados no CloudCenter.
Quando todas as três coincidirem, quando o tempo limite tiver ocorrido, você será removido de volta para a tela de login antes de ter permissão para visualizar a página.