L'elenco seguente rappresenta un punto di partenza per la risoluzione dei problemi relativi alla configurazione della federazione aziendale nella Cloud Services Console. Cercare ulteriori raccomandazioni in questo centro di documentazione e nel sistema della Knowledge Base di VMware.

Problema Descrizione
Errore di convalida dell'accesso con Errore (4xx). Controllare quanto segue nella configurazione della federazione:
  • Verificare che il fornitore di identità sia impostato correttamente nella configurazione Fornitore di servizi. Assicurarsi che l'Identificatore nome sia inviato correttamente nella risposta SAML.
    Nota: Per verificare le informazioni nella risposta SAML, è possibile utilizzare un'estensione del browser di analisi SAML. Prima di tutto, esaminare la richiesta SAML per verificare quali sono gli attributi richiesti. Ad esempio, il formato NameID. Quindi, esaminare la risposta SAML e cercare il formato NameID in questa sezione. I due devono corrispondere.
  • Verifica che il Formato dell'ID nome e i metodi di autenticazione siano impostati correttamente nella configurazione del fornitore di identità del passaggio Configura provider di identità.
  • Controllare se il valore di Preferenza di identificazione dell'utente è impostato correttamente nel passaggio Configura provider di identità. L'impostazione Preferenza di identificazione dell'utente è quella che si immette nella pagina di accesso di Cloud Services Console e può essere uno dei seguenti: utente@dominio, E-mail o UPN.
  • Verificare che l'utente che ha avviato il flusso Convalida accesso sia sincronizzato nel passaggio Sincronizza gruppi e utenti.
Il servizio di autenticazione utente e il servizio di sincronizzazione directory non sono in esecuzione dopo l'installazione corretta del connettore Windows Workspace ONE Access. Controllare la configurazione del tenant di Workspace ONE Access:
  • Assicurarsi di poter eseguire il ping del tenant Workspace ONE Access da Windows o dalla macchina virtuale in cui è stato installato il connettore Workspace ONE Access. È possibile recuperare l'URL del tenant Workspace ONE Access dalla descrizione dell'organizzazione di federazione per l'azienda.
  • Assicurarsi che l'accesso al tenant Workspace ONE Access non sia bloccato e che *.workspaceoneaccess.com venga aggiunto all'elenco di firewall aziendali consentiti.
  • Verificare se si utilizza un proxy. In tal caso, è necessario eseguire nuovamente il programma di installazione selezionando l'opzione di installazione Personalizzata e fornire i dettagli del proxy durante l'installazione.
  • Verificare la presenza di errori nei registri del connettore Workspace ONE Access.

    Per visualizzare il registro del servizio di autenticazione degli utenti, aprire INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log

    Per visualizzare il registro dei servizi di sincronizzazione delle directory, aprire INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log

L'apertura del passaggio 2/passaggio 3/passaggio 4 del workflow della federazione self-service richiede troppo tempo e genera infine l'errore 500.

Se si utilizza un browser in modalità anonima, è possibile controllare le impostazioni del browser e verificare che "Blocca cookie di terze parti" non sia selezionato oppure passare alla modalità browser non in incognito.

L'esecuzione di un'operazione nel dashboard Federazione aziendale richiede troppo tempo e genera l'errore 500. Come sopra.
La sincronizzazione del connettore Workspace ONE Access non riesce. La sincronizzazione di gruppi e utenti potrebbe non riuscire se:
  • Si è verificato un problema di rete che interrompe la connessione tra il connettore e Active Directory.
  • Le credenziali per il binding dell'utente (DN/password di binding) sono state modificate.
  • La password di binding dell'utente è scaduta.
L'accesso dell'utente reindirizza a My VMware anziché al fornitore di identità aziendale. Se gli utenti accedono da domini o sottodomini aziendali non registrati per la federazione con VMware Cloud services, vengono reindirizzati a My VMware. L'accesso con il fornitore di identità aziendale è possibile solo per i domini registrati per la federazione.
La verifica del dominio non riesce. La verifica del dominio potrebbe non riuscire se il dominio è un dominio privato e non un dominio aziendale. Se si desidera eseguire la federazione di un dominio privato, è necessario presentare un ticket di assistenza.
Dopo la federazione, gli utenti non riescono a visualizzare i servizi nella propria organizzazione. Utenti esistenti con domini federati utilizzati per accedere ai servizi nelle proprie organizzazioni accedendo con il proprio account di My VMware. Dopo aver abilitato la federazione, gli utenti sincronizzati devono collegare il proprio account aziendale al proprio ID VMware. Solo quando i due account sono collegati, i servizi diventano visibili e accessibili agli utenti esistenti, in base all'accesso ai ruoli dell'organizzazione e del servizio nell'organizzazione.