单点登录身份验证失败(协商错误)
日志文件消息(症状1):
(单点登录)协商报告错误:“GSS-API级别未指定失败(机制级别:校验和失败)”。
(单点登录)由于协商错误身份验证失败。有关解决方案,请参阅单点登录文档。
日志文件消息(症状2):
(单点登录)协商报告来自客户端的令牌有缺陷:“…”。
(单点登录)由于协商错误身份验证失败。有关解决方案,请参阅单点登录文档。
日志文件消息(症状3):
(单点登录)协商报告错误:“…”。
(单点登录)由于协商错误身份验证失败。有关解决方案,请参阅单点登录文档。
原因1
服务主体名称(SPN)未注册到服务帐户由FME服务器使用。
决议1
确保用于SPN注册的服务帐户与SSO用户名磁场Active Directory连接. 有关详细信息,请参阅更新Windows域配置.
原因2
单点登录身份验证已尝试但失败,并且用户在配置的Windows域中不存在。
决议2
确保用于登录客户端计算机的用户帐户是配置为使用FME Server的Windows域的一部分。
例如,如果FME服务器配置为对“Domain1”使用Active Directory,则使用“Domain2”用户帐户登录的客户端将无法使用FME服务器进行身份验证。