다음 목록은 Cloud Services Console의 엔터프라이즈 페더레이션 설정 문제 해결을 위한 시작 지점을 제공합니다. 이 설명서 센터와 VMware 기술 자료 시스템에서 추가 포인터를 검색하십시오.

문제 설명
오류(4xx)와 함께 로그인 검증이 실패합니다. 페더레이션 설정 구성에서 다음을 검토합니다.
  • 서비스 제공자 구성에서 ID 제공자가 올바르게 설정되어 있는지 확인합니다. 이름 식별자가 SAML 응답에서 올바르게 전송되었는지 확인합니다.
    참고: SAML 응답의 정보를 확인하려는 경우 SAML-tracer 브라우저 확장을 사용할 수 있습니다. 먼저 SAML 요청을 보고 요청된 특성이 무엇인지 파악합니다. 예를 들어 NameID 형식을 들 수 있습니다. 다음으로 SAML 응답을 보고 여기에서 NameID 형식을 검색합니다. 두 가지가 일치해야 합니다.
  • ID 제공자 구성 단계의 ID 제공자 구성에서 이름 ID 형식인증 방법이 올바르게 설정되어 있는지 확인합니다.
  • ID 제공자 구성 단계에서 사용자 ID 기본 설정의 값이 올바르게 설정되어 있는지 확인합니다. 사용자 ID 기본 설정 설정은 Cloud Services Console 로그인 페이지에서 입력한 것으로 user@domain, 이메일 또는 UPN 중 하나가 될 수 있습니다.
  • 로그인 검증 흐름을 시작한 사용자가 그룹 및 사용자 동기화 단계에서 동기화되는지 확인합니다.
Workspace ONE Access Windows 커넥터 설치 후 User Auth Service 및 Directory Sync Service가 실행되지 않습니다. Workspace ONE Access 테넌트 구성을 확인합니다.
  • Workspace ONE Access Connector를 설치한 Windows 또는 가상 시스템에서 Workspace ONE Access 테넌트를 ping할 수 있는지 확인합니다. 엔터프라이즈의 페더레이션 조직 설명에서 Workspace ONE Access 테넌트 URL을 가져올 수 있습니다.
  • Workspace ONE Access 테넌트에 대한 액세스가 차단되지 않았고 *.workspaceoneaccess.com이 엔터프라이즈 방화벽 허용 목록에 추가되었는지 확인합니다.
  • 프록시를 사용 중인지 확인합니다. 그렇다면 설치 관리자를 다시 실행하여 사용자 지정 설치 옵션을 선택하고 설치 중에 프록시 세부 정보를 제공합니다.
  • Workspace ONE Access Connector 로그에서 오류를 확인합니다.

    User Auth Service 로그를 보려면 INSTALL_DIR\Workspace ONE Access\User Auth Service\logs\eas-service.log를 엽니다.

    Directory Sync Service 로그를 보려면 INSTALL_DIR\Workspace ONE Access\Directory Sync Service\logs\eds-service.log를 엽니다.

셀프 서비스 페더레이션 워크플로의 2단계/3단계/4단계를 여는 데 시간이 너무 오래 걸려 결국 오류 500이 발생합니다.

incognito 모드 브라우저를 사용 중인 경우 브라우저 설정을 확인하여 "타사 쿠키 차단"이 선택되지 않았는지 확인하거나 비 incognito 브라우저 모드로 전환합니다.

엔터프라이즈 페더레이션 대시보드에서 작업을 수행하는 데 시간이 너무 오래 걸려 오류 500이 발생합니다. 위와 동일합니다.
Workspace ONE Access Connector 동기화가 실패합니다. 다음과 같은 경우 그룹 및 사용자 동기화가 실패할 수 있습니다.
  • 커넥터와 Active Directory 간 연결을 방해하는 네트워크 문제가 있습니다.
  • Bind 사용자 자격 증명(Bind DN/암호)이 변경되었습니다.
  • Bind 사용자 암호가 만료되었습니다.
사용자 로그인이 회사 ID 제공자 대신 My VMware로 리디렉션됩니다. 사용자가 VMware Cloud services와의 페더레이션에 등록되지 않은 회사 도메인 또는 하위 도메인에서 로그인하는 경우 My VMware로 리디렉션됩니다. 회사 ID 제공자를 사용한 로그인은 도메인이 페더레이션에 등록된 경우에만 가능합니다.
도메인 검증이 실패합니다. 도메인이 회사 도메인이 아닌 개인 도메인인 경우 도메인 검증이 실패할 수 있습니다. 개인 도메인을 페더레이션하려면 지원 티켓을 제출해야 합니다.
페더레이션 후 사용자 조직에 서비스가 표시되지 않습니다. 페더레이션된 도메인의 기존 사용자는 My VMware 계정으로 로그인하여 조직의 서비스에 액세스했습니다. 페더레이션이 사용되도록 설정된 후 동기화된 사용자는 회사 계정을 해당 VMware ID에 연결해야 합니다. 기존 사용자는 두 계정이 연결된 경우에만 조직에서 보유하고 있는 조직 및 서비스 역할 액세스 권한에 따라 서비스를 보고 액세스할 수 있습니다.