清除Azure AD集成错误";请求未经授权"

下载选项

  • PDF     (856.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (604.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (437.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 5 月 23 日
文档 ID:220476

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在Azure AD集成中清除“请求未授权”消息。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • Webex Control Hub。
    • 在身份域a.k.a.跨域身份管理系统(SCIM)之间交换用户身份信息。

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 控制中心版本:20230519-182b260。
    • Azure Active Directory SCIM。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。                 

    背景

    如果在Microsoft Azure Active Directory中管理用户和组,则可以在控制中心内配置Azure AD服务以同步它们。 

    Azure AD集成错误

    如果Cisco Webex Identity Synchronization Enterprise应用程序已从Microsoft Azure Active Directory中删除,则该服务将无法运行,如以下错误消息中所述:

    Azure AD integration error. The request was unauthorized. Please sign out and try again. TrackingID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136

    Control Hub error控制中心错误

    ErrorError

    调试详细信息

    Referrer: Control Hub notification toaster-links
Browser URL: https://admin.webex.com/settings
Control Hub Build: 20230519-182b260
View Org ID: 2fdb923e-1d23-4e1b-a30f-e9cd88845744
Logged-in User ID: 09e7e177-3b96-47a9-bf96-9f607451d8a9
Logged-in User Org ID: 2fdb923e-1d23-4e1b-a30f-e9cd88845744
Logged-in User Clock UTC: Sun, 21 May 2023 22:44:59 GMT
Customer Type: Enterprise

Status: 401
Status Text: Unauthorized
URL: https://identity-b-us.webex.com/extIntegration/azureAD/2fdb923e-1d23-4e1b-a30f-e9cd88845744/v1/WebexApplications/status
Tracking ID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136
Error: {
  "error": {
    "key": "401",
    "message": [
      {
        "code": "701018",
        "description": "Request unauthorized. client-request-id: 9afc732a-2dcf-44e0-8bd8-49db92e483b7"
      }
    ]
  },
  "trackingId": "ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136"
}

Message: Azure AD integration error. The request was unauthorized. Please sign out and try again. TrackingID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136

    SCIM GET请求错误401是指:

    401 	The request is unauthenticated. The user’s credentials are missing or incorrect.

    问题 

    Azure Active Directory

    登录到Azure门户并导航到Azure Active Directory > Enterprise Applications。Azure AD集成需要两个企业应用程序才能进行此新部署:

    • Cisco Webex身份
    • Cisco Webex身份集成

    Azure ADAzure AD

    Azure管理员删除了Cisco Webex Identity Integration Enterprise应用程序。

    Azure Active Directory审核日志

    如果需要,审核日志可以显示确认删除的详细信息。

    Audit logs审核日志

    解决方案

    重建身份同步

    您可以在隐名浏览器选项卡中为此URL提供管理员同意:

    https://login.microsoftonline.com/common/adminconsent?client_id=90db942a-c1eb-4e8d-82e4-eebf64a7e2ae

    使用Azure管理员凭据时,单击接受以确认操作。

    Consent同意

    单击Accept,并在以下消息后关闭浏览器选项卡:

    ErrorError

    验证服务

    Azure Active Directory

    登录到Azure门户并导航到Azure Active Directory > Enterprise Applications。Cisco Webex Identity Integration已恢复。

    Azure AD checkAzure AD检查

    Webex Control Hub

    登录admin.webex.com并导航到管理>组织设置>目录同步>允许Azure AD同步。如果仅删除Cisco Webex身份集成,则恢复原始配置。

    Control Hub check控制中心检查

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    23-May-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • Josue Vizcaino
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品