用户身份验证服务是 Workspace ONE Access Connector 的一个组件,其中包括“密码 (云部署)”、“RSA SecurID (云部署)”和“RADIUS (云部署)”身份验证方法。为了帮助您调试这些身份验证方法的问题,可以在 Workspace ONE Access Connector 上将用户身份验证服务的日志级别设置为“调试”。

请勿在 <Loggers> 标记下输入条目。此标记包含 <Root> 和 <AppenderRef> 标记,如 <Root level="INFO"><AppenderRef ref="syslog"/>

过程

  1. 在安装了 Workspace ONE Access Connector 的 Windows Server 上,转到 \VMware\Workspace ONE Access\User Auth Service\conf 目录。
  2. 要更新安装目录的 log4j2-override.xml 文件中的日志级别,请选择要调试的模块,然后将该请求修改为 <Logger name="com.vmware.vidm.eas.adapters.[modulename]" level=“DEBUG”/>
    SI 编号 要调试的模块 记录器修改
    1 Adapters Common <Logger name="com.vmware.vidm.eas.adapters.common" level=“DEBUG”/>
    2 Auth-Adapter: Password <Logger name="com.vmware.vidm.eas.adapters" level=“DEBUG”/>
    3 Auth-Adapter: Radius <Logger name="com.vmware.vidm.eas.adapters.radius" level=“DEBUG”/>
    4 Auth-Adapter: Secur-id <Logger name="com.vmware.vidm.eas.adapters.securid" level=“DEBUG”/>
    5 Comm-Channel-Client (MessgeProcessorV2) <Logger name="com.vmware.vidm.enterprise.sockjs.v2.client" level=“DEBUG”/>
    6 Comm-Channel-Client (setup)

    此模块需要重新启动。

    <Logger name="com.vmware.vidm.enterprise.comm.channel.SockJSService" level=“DEBUG”/>

    Comm-Channel Client (MessageProcessorV2) 处理用户身份验证服务收到的所有请求。如果需要调试特定请求,请使用该记录器。

    Comm-Channel-Client (setup) 在用户身份验证服务启动时使用。如果 Comm-Channel 未启动或发现意外行为,请使用此记录器。例如,如果“邮件大小”容量应为其他内容。