Die folgende Liste bietet einen Ausgangspunkt für die Behebung von Problemen mit der Einrichtung des Unternehmensverbunds in der Cloud Services-Konsole.

Weitere Verweise finden Sie in diesem Dokumentationscenter und im VMware-Knowledgebase-System.
Problem Beschreibung
Fehler bei Anmeldungsvalidierung: Fehler (4xx). Überprüfen Sie die Konfiguration der Verbundeinrichtung auf Folgendes:
  • Überprüfen Sie, ob der Identitätsanbieter in der Dienstanbieterkonfiguration richtig festgelegt ist. Stellen Sie sicher, dass der Namensbezeichner in der SAML-Antwort korrekt gesendet wird.
    Hinweis: Um die Informationen in der SAML-Antwort zu überprüfen, können Sie eine SAML-Tracer-Browsererweiterung verwenden. Sehen Sie sich zuerst die SAML-Anforderung an, um festzustellen, welche Attribute angefordert werden. Beispiel: NameID-Format. Sehen Sie sich dann die SAML-Antwort an und suchen Sie dort nach dem NameID-Format. Die beiden müssen übereinstimmen.
  • Überprüfen Sie, ob Format der Namens-ID und Authentifizierungsmethoden in der Identitätsanbieterkonfiguration im Schritt Identitätsanbieter konfigurieren richtig festgelegt sind.
  • Überprüfen Sie, ob der Wert für Benutzeridentifikationseinstellung im Schritt Identitätsanbieter konfigurieren richtig festgelegt ist. Die Einstellung Benutzeridentifikationseinstellung ist die Angabe, die Sie auf der Anmeldeseite der Cloud Services-Konsole eingeben, und kann eine der folgenden sein: Benutzer@Domäne, E-Mail-Adresse oder UPN.
  • Überprüfen Sie, ob der Benutzer, der den Ablauf Anmeldung validieren eingeleitet hat, im Schritt Gruppen und Benutzer synchronisieren synchronisiert wird.
Der Benutzerauthentifizierungsdienst und der Verzeichnissynchronisierungsdienst werden nach erfolgreicher Installation von Workspace ONE Access Connector für Windows nicht ausgeführt. Überprüfen Sie die Konfiguration des Workspace ONE Access-Mandanten:
  • Stellen Sie sicher, dass Sie den Workspace ONE Access-Mandanten über die Windows- oder virtuelle Maschine, auf der Sie Workspace ONE Access Connector installiert haben, pingen können. Sie können die URL des Workspace ONE Access-Mandanten aus der Beschreibung der Verbundorganisation für Ihr Unternehmen abrufen.
  • Stellen Sie sicher, dass der Zugriff auf den Workspace ONE Access-Mandanten nicht blockiert wird und dass „*.workspaceoneaccess.com“ der Liste der zulässigen Unternehmens-Firewalls hinzugefügt wird.
  • Überprüfen Sie, ob Sie einen Proxy verwenden. In diesem Fall müssen Sie das Installationsprogramm durch Auswahl der Installationsoption Benutzerdefiniert neu ausführen und bei der Installation die Proxy-Details angeben.
  • Überprüfen Sie die Protokolle von Workspace ONE Access Connector auf Fehler.

    Um das Protokoll des Benutzerauthentifizierungsdiensts anzuzeigen, öffnen Sie INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log.

    Um das Protokoll des Verzeichnissynchronisierungsdiensts anzuzeigen, öffnen Sie INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log.
Das Öffnen von Schritt 2, Schritt 3 und Schritt 4 des Self-Service-Verbund-Workflows dauert zu lange und führt schließlich zu Fehler 500.

Wenn Sie den Browser im Inkognito-Modus verwenden, können Sie entweder die Einstellungen Ihres Browsers überprüfen und sicherstellen, dass „Cookies von Drittanbietern blockieren“ nicht ausgewählt ist, oder in den Nicht-Inkognito-Browsermodus wechseln.
Es dauert zu lange, bis ein Vorgang im Dashboard Unternehmensverbund ausgeführt wird, und das Ergebnis ist Fehler 500. Siehe oben.
Synchronisierung mit Workspace ONE Access Connector schlägt fehl. Die Synchronisierung von Gruppen und Benutzer kann in folgenden Fällen fehlschlagen:
  • Es liegt ein Netzwerkproblem vor, durch das die Verbindung zwischen dem Connector und Active Directory unterbrochen wird.
  • Anmeldedaten für Bind-Benutzer (Bind-DN/Kennwörter) wurden geändert.
  • Kennwort für Bind-Benutzer ist abgelaufen.
Der Benutzer wird bei der Anmeldung zu My VMware statt zum Unternehmensidentitätsanbieter umgeleitet. Wenn sich Benutzer über Unternehmensdomänen oder -unterdomänen anmelden, die nicht für den Verbund mit VMware Cloud services registriert sind, werden sie zu VMware Customer Connect umgeleitet. Die Anmeldung beim Unternehmensidentitätsanbieter ist nur für die Domänen möglich, die für den Verbund registriert wurden.
Domänenverifizierung schlägt fehl. Die Domänenverifizierung kann fehlschlagen, wenn es sich bei der Domäne um eine private und keine Unternehmensdomäne handelt. Wenn Sie einen Verbund mit einer privaten Domäne einrichten möchten, müssen Sie ein Support-Ticket erstellen.
Nach Aktivierung des Verbunds können Benutzer die Dienste in ihrer Organisation nicht anzeigen. Vorhandene Benutzer mit Verbunddomänen haben sich bisher mit ihrem VMware-Konto angemeldet, um auf die Dienste in ihren Organisationen zuzugreifen. Nach der Aktivierung des Verbunds müssen synchronisierte Benutzer ihr Unternehmenskonto mit ihrem VMware-Konto verknüpfen. Nur wenn die beiden Konten verknüpft sind, werden Dienste für die vorhandenen Benutzer sichtbar und zugänglich (je nach ihrer Organisations- und Dienstrolle innerhalb der Organisation).
Benutzer, die mit SAML JIT bereitgestellt wurden, erhalten die Fehlermeldung „Möglicherweise ist ein doppeltes Benutzerkonto vorhanden“. Möglicherweise liegt ein Problem mit Ihrem Konto vor. Wenden Sie sich an den VMware Support, um Unterstützung anzufordern.