メインコンテンツへスキップ

CONTAP-244584: ONTAP 9.14.1以降、MS Entra IDを使用したSAML認証が機能しなくなった

Views:
147
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

問題

  • Microsoft Entra ID を使用した SAML 認証が ONTAP 9.14.1 から機能しなくなりました
  • IDP を提供する際、ONTAP System Manager GUI でエラーが返されます:
    「指定された IdP URI からデータ ファイルがダウンロードされませんでした。」
  • ONTAP CLI および SAML-STATUS-CLUSTER.XML でエラーが表示されます:
    「SAML ジョブが失敗しました。理由:URL からのデータのダウンロードに失敗しました
    https://login.microsoftonline.com/<idp_url>。理由:一部のファイルのみ転送されました。」
  • MGWD.log:
    「[kern_mgwd:info:3383] 0x82a2cff00: 8603e8000006ea6c: ERR: URL::URL:
    download:src/URL.cc:744 curl でダウンロードされたファイルサイズと
    リモートパッケージサイズが一致しません。リモートパッケージサイズ:xxxx B、Curl でダウンロードされた
    ファイルサイズ:yyyy B、リモートファイル:
    https://login.microsoftonline.com/<idp_url>、ローカルファイル:
    /mroot/etc/shibboleth/tmp_conf-bb87-6d5f-6860-660c.conf
    [kern_mgwd:info:3383] 0x82a2cff00: 8603e8000006ea6c: ERR:
    saml_job_job:
    https://login.microsoftonline.com/<idp_url> から
    /mroot/etc/shibboleth/tmp_conf-bb87-6d5f-6860-660c.conf へのダウンロード(!verify):
    一部のファイルのみ転送されました
    [kern_mgwd:info:3383] 0x8331f7900: 8603e8000006ea74: WARNING:
    job_manager::job_sched: process_modify:src/job_sched.cc:592 UIID:6165
    UUID:xxxxx name:SAML Master Job rc:1 クリーンアップ待ちのため、ジョブの変更
    コールバックで何も実行しません」

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.