Introdução
Este documento descreve uma edição onde você receba “um Mensagem de Erro do estado 401" HTTP após um período de inatividade em que você usar único Sinal-em (SSO).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- SSO
- Serviço da federação do diretório ativo (AD FS)
- CloudCenter
Este documento não é restrito a versões de software ou hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Problema
Quando você usa o SSO, você pode receber um erro de "401" após um período de inatividade, em vez de uma alerta para entrar outra vez segundo as indicações da imagem.

A única maneira para que você possa entrar outra vez é fechar o navegador da Web inteiro e reabri-lo.
Solução
Isto é causado por uma má combinação nos valores de timeout entre CloudCenter e o server SSO.
Um realce permite o apoio dos parâmetros de ForceAuthn, que pode permitir que uma má combinação entre os dois valores e CloudCenter logout graciosamente. Este realce pode ser https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg36752 aqui seguido.
A única ação alternativa é remover a má combinação. Há três lugar onde os valores de timeout precisam de combinar. Os primeiros dois estão no CCM próprio.
- Navegue a /usr/local/tomcat/webapps/ROOT/WEB-INF/web.xml.
- Altere o <session-timeout>time_In_Minutes</session-timeout> para refletir o intervalo desejado nos minutos.
- Navegue a /usr/local/tomcat/webapps/ROOT/WEB-INF/mgmt.properties.
- Altere o saml.maxAuthenticationAge.seconds=timeout_in_seconds para refletir o intervalo desejado nos segundos.
O terço está no server SSO e o lugar pode variar que depende de que tipo de server SSO está sendo executado. O valor da vida da Web SSO deve combinar os dois valores configurados em CloudCenter.
Uma vez todos os fósforo três, quando o intervalo ocorreu, você é deixado cair de volta à tela de login antes do reservado ver a página.