Risoluzione dei problemi relativi alle Sign-On aziendali singole
In questo argomento vengono fornite informazioni su problemi comuni riscontrabili durante l'utilizzo di Enterprise Single Sign-On (SSO).
Quando è necessario risolvere problemi relativi all'ambiente SSO, può essere utile esaminare gli argomenti descritti nella tabella seguente per assicurarsi che tutti i componenti funzionino correttamente.
| Domanda | Commenti |
|---|---|
| Il registro eventi Applicazione contiene informazioni relative al sistema SSO? | I messaggi SSO presenti nel registro eventi Applicazione consentono di circoscrivere il problema riscontrato nel sistema SSO? L'origine dei messaggi relativi al sistema SSO è il servizio ENTSSO. Importante: Molti degli errori e degli eventi SSO vengono visualizzati come avvisi nel registro eventi, non come Errori. Il sistema SSO genera un avviso quando il problema coinvolge un singolo client del servizio SSO, mentre genera un errore quando il problema coinvolge l'intero sistema SSO (tutti i client). |
| Il servizio SSO è installato correttamente? Viene avviato in modo corretto? Con quale account di servizio viene eseguito il servizio SSO? |
Verificare che il servizio SSO sia installato correttamente e che l'account di servizio sia membro del gruppo amministratori SSO. |
| Dove risiede il database SSO? | Usare la riga di comando ssoconfig -showdb. Per altre informazioni su questo comando, vedere Come visualizzare le informazioni sul database SSO. |
| Quale server SSO viene utilizzato? | Usare la riga di comando ssomanage -showserver. Per altre informazioni su questo comando, vedere Come impostare il server SSO. |
| Qual è account Amministratore SSO? | Usare la riga di comando ssomanage –displaydb. Per altre informazioni su questo comando, vedere Come visualizzare le informazioni sul database SSO. |
| Tutti i componenti sono attivati correttamente? | Usare la riga di comando ssomanage –displaydb. Per altre informazioni su questo comando, vedere Come visualizzare le informazioni sul database SSO. |
| Le applicazioni affiliate sono presenti? | Usare la riga di comando ssomanage –listapps all. Per altre informazioni su questo comando, vedere Come elencare le applicazioni affiliate. |
| L'applicazione affiliata specifica risulta corretta? Quali account stanno utilizzando questa applicazione affiliata? |
Usare il nome> dell'applicazione ssomanage –displayapp< della riga di comando. Per altre informazioni su questo comando, vedere Come elencare le proprietà di un'applicazione affiliata. |
| Sono presenti mapping per questa applicazione affiliata? | Usare il nome> dell'applicazione ssomanage –listmappings< della riga di comando. Per altre informazioni su questo comando, vedere Come elencare i mapping utente. |
| Quali account sono membri dei gruppi SSO? | Verificare l'appartenenza a gruppi per tutti i gruppi e account SSO. |
| L'applicazione COM+ per il server SSO viene eseguita correttamente? | Verificare il server SSO dell'applicazione COM+. Nota: È anche possibile controllare il registro eventi per informazioni dettagliate, ad esempio messaggi di evento e di avviso. |
Problemi noti
Impossibile avviare il servizio ENTSSO
Problema
Impossibile avviare il servizio ENTSSO.
Causa
Se non viene eseguito utilizzando un account Amministratore SSO valido, il servizio ENTSSO non viene avviato.
Risoluzione
Specificare un account Amministratore SSO valido per il servizio ENTSSO e riavviare il servizio dallo snap-in di Gestione controllo servizi.
Impossibile avviare i servizi BizTalk dipendenti dal servizio Enterprise Single Sign-On (ENTSSO) dopo un riavvio del sistema
Problema
BTSSvc$BizTalkServerApplication presenta una dipendenza dal servizio Enterprise Single Sign-On (ENTSSO) e può verificarsi un timeout durante l'avvio dell'applicazione in seguito a un riavvio del sistema.
Causa
L'avvio del servizio Enterprise Single Sign-On può richiedere circa 3 minuti.
Risoluzione
Configurare "Servizio BizTalk Gruppo BizTalk: BizTalkServerApplication" con l'opzione del tipo di avvio Automatico (avvio ritardato). L'avvio del servizio inizierà dopo il completamento delle routine di avvio di tutti i servizi automatici.
Impossibile accedere a un'applicazione affiliata
Problema
Il servizio Enterprise Single Sign-On disattiva un'applicazione affiliata se l'account Amministratore associato all'applicazione non è valido.
Causa
L'account Amministratore dell'applicazione SSO non è valido.
Risoluzione
Prima di creare un'applicazione affiliata, assicurarsi che l'account Amministratore dell'applicazione SSO sia valido. Per utilizzare l'applicazione sarà quindi necessario attivare l'applicazione affiliata.
Errore RPC durante la connessione a un computer client
Problema
Quando un utente esegue un comando come ssomanage -displayapp<applicationname>, in cui il computer tenta di connettersi a un server SSO remoto per recuperare le informazioni, riceve l'errore seguente: ERRORE: 0x800706BA: Il server RPC non è disponibile.
Causa
Questo errore si verifica quando l'utente specifica informazioni errate relative al server o quando il servizio SSO non è disponibile nel server remoto.
Risoluzione
Seguire la procedura descritta in Come impostare il server SSO per assicurarsi di essere connessi al server SSO corretto.
Assicurarsi che il servizio SSO sia attivato e in esecuzione nel server SSO al quale viene eseguita la connessione.
Master secret mancante o danneggiato
Problema
Il server master secret manca o è danneggiato. Questo errore viene in genere restituito durante il processo di configurazione. Se il master secret non è presente, all'avvio del servizio Enterprise Single Sign-On nel registro eventi verrà visualizzato uno dei messaggi seguenti:
MessageId=10520
Severity=Warning
SSO_WARN_NO_SECRETS
MessageId=10565
Severity=Error
SSO_ERROR_SECRET_VALIDATE_FAILED
MessageId=10521
Severity=Error
SSO_ERROR_SECRETS_NOT_LOADED
Causa
Questo problema può verificarsi se è stato generato un master secret durante l'esecuzione del servizio Enterprise Single Sign-On (SSO) con un account del servizio che in seguito è stato modificato. Il segreto viene memorizzato nel Registro di sistema in formato crittografato e viene crittografato utilizzando una chiave basata sull'identità dell'account di servizio con cui viene eseguito ENTSSO.
Risoluzione
Sostituire l'account di servizio con cui viene eseguito ENTSSO con l'account di servizio originale utilizzato al momento della creazione del master secret.
Per modificare l'account del servizio ENTSSO:
Eseguire il backup del master secret. Per altre informazioni, vedere Come eseguire il backup del master secret.
Arrestare i servizi Enterprise Single Sign-On.
Modificare l'account di servizio.
Riavviare il servizio SSO e ignorare gli eventuali errori del registro eventi relativi a un master secret danneggiato.
Ripristinare il master secret. Per altre informazioni, vedere Come ripristinare il master secret.