База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Access Manager 8 > Вопросы и проблемы при эксплуатации системы
Ошибка "Пользователю не разрешено использовать технологию аутентификации Indeed-id" при использовании Windows Logon
Автор Mikhail Nikitin, Last modified by Mariya Vorozhba на 21 ноября 2023 12:50 PM

Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты: WL

Описание проблемы: При использовании Windows Logon возникает ошибка "Пользователю не разрешено использовать технологию аутентификации Indeed-Id"

В логах присутствуют ошибки:

  • [80072f8f], Error=[{{{12175(0x2f8f)
  • [80072f8f], Error=[{{{2147954575(0x80072f8f)

Причины возникновения: Неправильно указан адрес сервера АМ либо на нём используется некорректный сертификат.

Варианты решения:

  • Проверить сертификат в привязках IIS на сервере Indeed АМ. Он должен быть валидным на машине с Windows Logon.
  • Если настройка осуществлялась через реестр, то на машине с Windows Logon необходимо проверить параметр реестра по пути “\HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2".
  • Если настройка осуществлялась через политики, необходимо запустить gpedit.msc и проверить значение по пути "Конфигурация компьютера - Административные шаблоны - Indeed ID - ClientConnection - Настройки подключения к серверу".
  • Необходимо убедиться, что параметр "ServerUrlBase"(URL-адрес АМ сервера) соответствует адресу Indeed АМ сервера (например "https://server.test.local/am/core"). Для этого нужно скопировать этот адрес и открыть его в браузере. Корректным ответом будет "ошибка 403" и валидный сертификат.
(0 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: