vCenter接続時に、[400] vCenter Single Sign-On サーバへの認証要求の送信中にエラーが発生しましたと表示される事象に関する情報になります。
参考になるKBがこちらです。
vCenter Server ショートネームを使用した vCenter Client ログイン時に "[400] 認証要求の送信中にエラーが発生しました" (71387)
https://kb.vmware.com/s/article/71387?lang=ja
・vCenter Server ショートネームを使用して vCenter Client にログインした時に次のエラーが表示されます。
[400] vCenter Single Sign-On サーバへの認証要求の送信中にエラーが発生しました: vCenter Single Sign-On のセットアップ中にメタデータを処理するときにエラーが発生しました:サービス プロバイダの検証に失敗しました。サーバ URL が正しく、FQDN 形式であること、またはホスト名が信頼できるサービス プロバイダのエイリアスであることを確認してください。
([400] AN error occurred while sending an authentication request to the vCenter Single Sign-On server- An error occurred when processing meta data during vCenter Single Sign-On setup:the service provider validation failed. Verify that the server URL is correct and is in FQDN format, or that the hostname is a trusted service provider alias.)
・本事象は vCenter Server の完全な FQDN または FQDN へ名前解決の逆引きが可能な IP アドレスを使用した場合は発生しません。
解決方法
これは想定される動作です。
VMware vSphere 7.0 は、FQDN または FQDN へ名前解決の逆引きが可能な IP アドレスを使用して、シングルサインオンの認証を可能にします。
問題を回避するプロセス:
vCenter へのショートネームでのアクセスを有効にするには、webclient.properties ファイルに対象のショートネームを追加します。
注:変更を行う前に、vCenter Server Appliance (vcsa) のバックアップを作成してください
1. SSH/PuTTY セッションで vCenter Server に root としてログインします
2. 以下のコマンドを使用して vSphere client サービスを停止します
service-control --stop vsphere-ui
3. vsphere-ui の場所に移動して、webclient.properties ファイルを編集します
cd /etc/vmware/vsphere-ui/
4. 編集する前に、以下のコマンドを使用して webclient.properties ファイルのバックアップを作成します
cp webclient.properties /var/tmp/webclient.properties.bak
5. sso.serviceprovider.alias.whitelist の下に対象のショートネームを追加します
vi webclient.properties
i をタイプしてインサートモードに入ります
sso.serviceprovider.alias.whitelist = のコメント(#)を削除します
ショートネームを追加します(複数ある場合はカンマ区切り)
Esc を押してインサートモードを受けた後、wq! を押すことによって保存して VI エディタを終了します
例: sso.serviceprovider.alias.whitelist=vcsa70
6. vSphere client サービスを開始します。
service-control --start --vsphere-ui
 |
