La liste suivante fournit un point de départ pour résoudre les problèmes liés à la configuration de la fédération d'entreprise dans la Cloud Services Console. Recherchez des pointeurs supplémentaires dans ce centre de documentation et dans le système de base de connaissances VMware.

Problème Description
Échec de la validation de la connexion avec Erreur (4xx). Vérifiez les aspects suivants de la configuration de la fédération :
  • Vérifiez que le fournisseur d'identité est correctement défini dans la configuration du fournisseur de services. Assurez-vous que l'identifiant du nom est correctement envoyé dans la réponse SAML.
    Note : Pour vérifier les informations de la réponse SAML, vous pouvez utiliser une extension de navigateur SAML-tracer. Tout d'abord, consultez la demande SAML pour voir les attributs demandés. Par exemple, format NameID. Ensuite, examinez la réponse SAML et recherchez-y le format NameID. Les deux doivent correspondre.
  • Vérifiez si le format de l'ID du nom et les méthodes d'authentification sont correctement définis dans la configuration du fournisseur d'identité à l'étape Configurer le fournisseur d'identité.
  • Vérifiez si la valeur de Préférence d'identification de l'utilisateur est correctement définie à l'étape Configurer le fournisseur d'identité. Le paramètre Préférence d'identification de l'utilisateur correspond à ce que vous entrez sur la page de connexion de la Cloud Services Console et peut être l'un des éléments suivants : utilisateur@domaine, E-mail ou UPN.
  • Vérifiez si l'utilisateur qui a initié le flux Valider la connexion est synchronisé à l'étape Synchroniser les groupes et les utilisateurs.
Le service d'authentification utilisateur et le service de synchronisation d'annuaire ne s'exécutent pas après l'installation réussie du connecteur Windows deux Workspace ONE Access. Vérifiez la configuration du locataire Workspace ONE Access :
  • Assurez-vous de pouvoir envoyer un ping au locataire Workspace ONE Access depuis la machine virtuelle Windows sur laquelle vous avez installé le connecteur Workspace ONE Access. Vous pouvez obtenir l'URL du locataire Workspace ONE Access dans la description de l'organisation de la fédération de votre entreprise.
  • Assurez-vous que l'accès au locataire Workspace ONE Access n'est pas bloqué et que *.workspaceoneaccess.com est ajouté à votre liste de pare-feu d'entreprise autorisés.
  • Vérifiez que vous utilisez un proxy. Si c'est le cas, vous devez relancer le programme d'installation en sélectionnant l'option Personnalisé et fournir les détails du proxy pendant l'installation.
  • Recherchez les erreurs dans les journaux du connecteur Workspace ONE Access.

    Pour afficher le journal du service d'authentification utilisateur, ouvrez INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log

    Pour afficher le journal du service de synchronisation d'annuaire, ouvrez INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log

L'ouverture de l'étape 2/étape 3/étape 4 du workflow de fédération en libre-service prend trop de temps et génère éventuellement l'erreur 500.

Si vous utilisez un navigateur en mode incognito, vous pouvez vérifier les paramètres du navigateur et vous assurer que « Bloquer les cookies tiers » n'est pas sélectionné ou passez en mode de navigateur non-incognito.

L'opération est trop longue dans le tableau de bord Fédération d'entreprise et il en résulte Erreur 500. Identique à ce qui précède.
Échec de synchronisation du connecteur Workspace ONE Access. La synchronisation des groupes et des utilisateurs peut échouer si :
  • Un problème réseau interrompt la connexion entre le connecteur et l'annuaire Active Directory.
  • Les informations d'identification de l'utilisateur de liaison (nom unique de liaison/mots de passe) ont été modifiées.
  • Le mot de passe de l'utilisateur de liaison a expiré.
La connexion de l'utilisateur redirige vers My VMware au lieu de votre fournisseur d'identité d'entreprise. Si des utilisateurs se connectent à partir de domaines ou sous-domaines d'entreprise qui ne sont pas enregistrés pour la fédération avec VMware Cloud services, ils sont redirigés vers My VMware. La connexion avec votre fournisseur d'identité d'entreprise n'est possible que pour les domaines qui ont été enregistrés pour la fédération.
La vérification du domaine échoue. La vérification du domaine peut échouer si le domaine est privé et non pas un domaine d'entreprise. Si vous souhaitez fédérer un domaine privé, vous devez déposer un ticket de support.
Après la fédération, les utilisateurs ne peuvent pas voir les services dans leur organisation. Les utilisateurs existants disposant de domaines accédaient jusqu'ici aux services dans leurs organisations en se connectant avec leur compte My VMware. Une fois la fédération activée, les utilisateurs synchronisés doivent lier leur compte d'entreprise à leur ID VMware. Ce n'est que lorsque les deux comptes sont liés que les services deviennent visibles et accessibles aux utilisateurs existants, en fonction de l'accès au rôle d'organisation et de service dont ils disposent dans l'organisation.