При получении уведомления о том, что срок действия секретного маркера VMware Identity Services скоро истечет или истек, повторно создайте маркер в консоли Workspace ONE Cloud, а затем скопируйте и вставьте его в свой поставщик удостоверений.

Истечение срока действия маркера приводит к ошибке предоставления в VMware Identity Services с использованием поставщика удостоверений. Новые пользователи и группы, а также обновления для имеющихся пользователей и групп не синхронизируются, что приводит к проблемам с при входе в систему.

Необходимые условия

У вас есть роль администратора в службе Workspace ONE Cloud.

Процедура

  1. Войдите в консоль VMware Cloud Services как администратор и запустите службу Workspace ONE Cloud.
  2. В консоли Workspace ONE Cloud выберите Учетные записи > Управление конечными пользователями.
  3. Щелкните Просмотреть на карточке каталога.
  4. Нажмите кнопку Изменить.
    ""
  5. Разверните шаг 2 мастера Настройка поставщика удостоверений.
  6. В раскрывающемся меню Срок службы маркера выберите период времени, в течение которого маркер должен быть действительным.
    Помните, что маркер необходимо будет повторно создать по окончании этого периода.

    Срок службы по умолчанию составляет шесть месяцев.

  7. Щелкните Создать повторно.
    Маркер будет повторно создан. Например: «Рядом с секретным маркером отображается значок копирования».
    Важно!: При обновлении срока службы маркера или повторном создании маркера предыдущий маркер становится недействительным и предоставление пользователей и групп из VMware Identity Services завершается сбоем. Необходимо скопировать новый маркер и вставить его в приложение предоставления в поставщике удостоверений.
  8. Скопируйте маркер, щелкнув значок копирования.
    Важно!: Убедитесь, что вы скопировали маркер, прежде чем щелкнуть Далее. После нажатия кнопки Далее маркер больше не будет отображаться и потребуется создать новый маркер. После повторного создания маркера предыдущий маркер становится недействительным. Убедитесь, что вы скопировали новый маркер и вставьте его в поставщик удостоверений.
  9. Войдите в поставщик удостоверений и перейдите к приложению предоставления, которое подготавливает пользователей и группы для VMware Identity Services.
  10. Вставьте секретный маркер в раздел учетных данных приложения предоставления.

Дальнейшие действия

Если срок действия маркера скоро истечет, в консоли Workspace ONE Cloud появится уведомление в виде баннера. Если вы также хотите получать уведомления по электронной почте, обязательно дайте согласие на получение таких уведомлений.

  1. В консоли Workspace ONE Cloud щелкните значок звонка и нажмите на шестеренку, чтобы открыть страницу «Параметры уведомлений».
  2. В разделе Workspace ONE Access и Identity Services установите флажок Электронная почта для параметра Окончание срока действия секретных маркеров.