クラスタの証明書を更新したあとに System Manager にアクセスできなくなります SAML が有効な場合

最後の更新
PDFとして保存

Views:: 8

Visibility:: Public

Votes:: 0

Category:: oncommand-system-manager

Specialty:: om

Last Updated:

環境

ONTAP 9
OnCommand System Manager

問題

System Manager の SAML 認証が失敗し、クラスタ証明書の更新後にユーザ名またはパスワードが正しくありませんというメッセージが表示されます。
クラスタ apache_error のログには、次のようなエラーが表示される場合があります。

[Wed Apr 14 19:54:34.665695 2021 +0000] [dot:error] [pid 21325:tid 34376587776] [client xx.xx.xx.xx:60901] [vserver ID 4294967295] [service security] Denied access to user '<saml_user>', application 'http', auth method 'cert'.

[Wed Apr 14 19:54:34.665713 2021 +0000] [authz_core:error] [pid 21325:tid 34376587776] [client xx.xx.xx.xx:60901] AH01631: user <saml_user>: authorization failure for "/security/login":

クラスタで SAML を確認しているときにエントリがありません。

cluster1::> security saml-sp show This table is currently empty.

注：クラスタ・ログは SPI を使用してダウンロードできます。クラスタ化された Data ONTAP ストレージシステムからログを手動で収集し、ファイルをコピーする方法詳細については、 KB clustered Data ONTAP ストレージシステムから手動でログを収集してファイルをコピーする方法を参照してください。