Wie können wir helfen?
[400] Beim Senden einer Authentifizierungsanforderung an den vCenter Single Sign On-Server ist ein Fehler aufgetreten.
Symptome
Beim Versuch, extern mithilfe einer Weiterleitungsregel in meiner Firewall auf mein vCenter 7 zuzugreifen, wurde die folgende Fehlermeldung angezeigt:
[400] Beim Senden einer Authentifizierungsanforderung an den vCenter Single Sign On-Server ist ein Fehler aufgetreten – Bei der Verarbeitung von Metadaten während der Einrichtung von vCenter Single Sign On ist ein Fehler aufgetreten: Stellen Sie sicher, dass die Server-URL korrekt und im FQDN-Format ist oder dass der Hostname ein vertrauenswürdiger Dienstanbieteralias ist. Möglicherweise wird auch eine ähnliche Meldung angezeigt, wenn Sie versuchen, sich mit dem Kurznamen und nicht mit dem vollqualifizierten Domänennamen bei vCenter anzumelden.
Das Problem wird bei Verwendung des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) oder der IP-Adressaufhebung in den FQDN des vCenter Servers nicht beobachtet
Ursache
Dies ist ein erwartetes Verhalten.
VMware vSphere 7.0 erzwingt FQDN oder IP-Adressen, die in FQDN aufgelöst werden können, um die Authentifizierung für Single-Sign-On zu ermöglichen.
Lösung
Um den Kurznamenzugriff auf vCenter zu aktivieren, fügen Sie den gewünschten Kurznamen in der Datei webclient.properties hinzu.
Hinweis: Stellen Sie sicher, dass Sie über eine Sicherungskopie der vCenter Server Appliance (vcsa) verfügen, bevor Sie Änderungen vornehmen.
- Melden Sie sich über die ssh/putty-Sitzung bei vCenter Server an
- Beenden Sie den vSphere-Clientdienst mit dem folgenden Befehl
service-control --stop vsphere-ui
- Navigieren Sie zum Speicherort vsphere-ui, um webclient.properties zu bearbeiten.
cd /etc/vmware/vsphere-ui/
- Erstellen Sie eine Sicherheitskopie vor der Bearbeitung von webclient.properties mit dem folgenden Befehl,
cp webclient.properties /var/tmp/webclient.properties.bak
- Hinzufügen des gewünschten Kurznamen unter der whitelist
sso.serviceprovider.alias.whitelist
vi webclient.properties
- Entfernen Sie den Kommentar (#) für
sso.serviceprovider.alias.whitelist=
- Fügen Sie den Kurznamen hinzu (kommagetrennt, wenn mehrere Werte vorhanden sind)
- Speichern und Beenden des VI-Editors
Beispiel: sso.serviceprovider.alias.whitelist=vcsa70
- Starten Sie den vSphere-Clientdienst.
service-control --start vsphere-ui