Problèmes de connectivité de l’utilisateur du MID Server

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 17 minutes de lecture

    • L’instance écrit les problèmes liés aux connexions des utilisateurs de MID Server et à la connectivité réseau dans la table Problèmes de MID Server [ecc_agent_issue] et crée des événements que vous pouvez utiliser dans des scripts personnalisés ou pour envoyer des notifications par e-mail.

    Les enregistrements de la table Problèmes de MID Server [ecc_agent_issue] peuvent fournir des informations sur les raisons pour lesquelles l’utilisateur de votre MID Server ne peut pas se connecter ou pourquoi un MID Server ne peut pas se connecter à l’instance. Le système affiche les enregistrements des problèmes de connectivité dans cette table qui incluent des messages d’erreur informatifs suggérant des causes possibles. Par défaut, une tâche planifiée appelée MIDUserConnectivity s’exécute toutes les quatre heures et lance le script include MIDUserConnectivity pour évaluer l’activité de connexion du MID Server. Les enregistrements de la table Problèmes de MID Server [ecc_agent_issue] reflètent l’état des tentatives de connexion et de connectivité du MID Server au moment de l’exécution de la tâche planifiée.

    Du point de vue de l’instance, le MID Server est indisponible lorsque :
    • Échec de l’authentification utilisateur
    • L’autorisation de l’utilisateur échoue.
    • Des problèmes réseau empêchent le MID Server d’établir une connexion TCP/IP.
    Remarque :
    Pour associer un utilisateur à un MID Server, accédez au fichier servicenow/<nom du MID Server>/agent/config.xml et saisissez les informations d’identification de l’utilisateur dans les paramètres mid.instance.username et mid.instance.password . Assurez-vous de redémarrer le MID Server pour activer vos changements.

    Comment les problèmes sont consignés

    Les échecs d’authentification utilisateur et les problèmes d’autorisation sont consignés automatiquement dans le fichier journal de l’agent du Serveur MID. Le message pour les deux est le même : l’utilisateur ne peut pas être authentifié ou les rôles appropriés sont manquants. Si le problème est lié à l’autorisation, le fichier agent.log affiche la liste des rôles manquants.

    Lorsque le débogage est activé, les problèmes de MID Server sont consignés dans le journal système (syslog) et peuvent être affichés sous forme de résumé ou de format détaillé . Vous pouvez également modifier l’intervalle d’échantillonnage de 4 heures par défaut pour effectuer le suivi de vos efforts de correction. Pour obtenir des instructions sur l’activation et la configuration du débogage pour les problèmes des utilisateurs de MID Server, reportez-vous à la section Tester les efforts de rattrapage pour les problèmes de connectivité de l’utilisateur du serveur MID.

    Données fournies

    Lorsque l’instance rencontre des problèmes de connectivité utilisateur, elle ouvre un enregistrement dans la table Problème de MID Server [ecc_agent_issue].
    Figure 1. Exemple de message d’erreur d’authentification utilisateur
    Exemple de message d’erreur d’authentification utilisateur
    La table Problèmes de MID Server contient les champs suivants :
    Tableau 1. Champs des problèmes de MID Server
    Champ Description
    Dernière détection Date et heure auxquelles le problème a été détecté pour la dernière fois.
    Description brève Contenu du message généré qui spécifie un problème possible avec l’utilisateur nommé ou le MID Server.
    Serveur MID Vide dans la version Jakarta.
    Source du problème Processus qui a permis d’identifier le problème. Pour tous les problèmes liés à la connectivité utilisateur du MID Server, la source est MIDUserConnectivity.
    État État actuel du problème. Les états possibles sont les suivants :
    • Nouveau : état de début lorsque l’instance crée le problème.
    • Confirmé : état défini lorsque l’administrateur examine le problème pour la première fois.
    • Résolu : état de fin, défini par l’instance, indiquant que le problème a été résolu. Si la tâche planifiée ne rencontre pas le problème lors de sa nouvelle exécution, l’instance définit automatiquement cette valeur.
    Domaine Domaine associé au compte d’utilisateur du MID Server.
    Nombre Nombre de fois qu’un problème a été détecté. Chaque fois que la tâche planifiée s’exécute et rencontre le même problème, elle incrémente ce champ.

    Échec de l’authentification utilisateur

    Les informations d’identification utilisées par l’instance pour authentifier un utilisateur de MID Server sont configurées dans la table Paramètres de configuration du MID Server [ecc_agent_config]. Si l’utilisateur du MID Server tente de se connecter à l’instance avec des informations d’identification non valides, l’instance rejette la connexion et écrit l’événement login.failed dans la table Événements [sysevents] pour l’utilisateur. Les administrateurs peuvent utiliser cet événement dans un script personnalisé ou dans des notifications par e-mail en cas d’échec d’authentification.

    Remarque :
    Si l’authentification de l’utilisateur échoue, l’autorisation de l’utilisateur n’est pas tentée.

    Comptes d’utilisateurs associés à un MID Server

    L’un des messages suivants dans la table Problèmes de MID Server [ecc_agent_issue] indique un échec d’authentification pour les comptes d’utilisateurs associés à un MID Server :
    • Échec de l’authentification de connexion pour l’utilisateur <nom d’utilisateur> associé à 1 MID Server en panne. Vérifiez le mot de passe sur le MID Server.
    • Échec de l’authentification de connexion pour l’utilisateur <nom d’utilisateur> associé à <n> MID Servers en panne. Vérifiez le mot de passe sur les MID Servers.
    Les conditions nécessaires à l’affichage de ces messages sont les suivantes :
    • Le champ État de la table des MID Servers [ecc_agent] associée au MID Server indique que ce dernier est en panne.
    • L’utilisateur identifié dans la table Paramètres de configuration du MID Server [ecc_agent_config] est l’utilisateur qu’un ou plusieurs MID Servers sont configurés pour utiliser pour l’authentification et l’autorisation lors de la connexion à l’instance. L’enregistrement de la table [ecc_agent_config] doit comporter les valeurs suivantes :
      • Champ de nom de paramètre [param_name] défini sur mid.instance.username.
      • Champ Valeur [value] défini sur le nom de l’utilisateur, correspondant au champ ID d’utilisateur [user_name] dans la table Utilisateurs [sys_user].
    • La table Événements [sysevent] contient des publications indiquant que la dernière tentative de connexion associée à l’utilisateur a échoué au cours de la période planifiée. L’enregistrement créé dans la table [sysevent] contient les valeurs de champ suivantes :
      • Le champ Nom d’événement [name] est défini sur login.failed.
      • Le champ Parm1 [parm1] est défini sur le nom de l’utilisateur.
    Remarque :
    Le champ Serveur MID [mid_server] de la table Problèmes de serveur MID [ecc_agent_issue] est vide (= NULL).

    Comptes d’utilisateurs dont le rôle MID Server n’est pas associé à un MID Server

    Le message suivant s’affiche lorsqu’un utilisateur disposant du rôle mid_server qui n’est pas associé à un MID Server échoue à s’authentifier : Échec de l’authentification de connexion pour l’utilisateur <nom d’utilisateur> avec mid_server rôle non associé à un MID Server.

    Les conditions nécessaires à l’affichage de ce message sont les suivantes :
    • La table Rôles d’utilisateur [sys_user_has_role] contient un enregistrement faisant le lien entre les sys_id associés à l’enregistrement utilisateur stocké dans la table [sys_user] et les sys_id associés à l’enregistrement de rôle mid_server stocké dans la table [sys_user_role].
    • L’utilisateur n’est pas identifié dans la table des paramètres de configuration du MID Server [ecc_agent_config] en tant qu’utilisateur qu’un ou plusieurs MID Servers sont configurés pour l’authentification et l’autorisation lors de la connexion à l’instance.
    • La table Événements [sysevent] contient des publications indiquant que la dernière tentative de connexion associée à l’utilisateur a échoué au cours de la période planifiée.
      • La table [sysevent] contient un enregistrement dont le champ Nom d’événement [name] est défini sur login.failed.
      • Le champ Parm1 [parm1] est défini sur le nom de l’utilisateur, correspondant au champ ID d’utilisateur [user_name] dans la table Utilisateurs [sys_user].
    Remarque :
    Le champ Serveur MID [mid_server] de la table Problèmes de serveur MID [ecc_agent_issue] est vide (= NULL).

    Échec de l’autorisation de l’utilisateur

    La vérification d’autorisation de l’utilisateur a lieu après que le MID Server s’est authentifié avec succès sur l’instance. Dans cette étape, le système s’assure que le compte d’utilisateur associé à un MID Server dispose des rôles minimaux requis. Un service Web SOAP appelé MIDServerCheck effectue la vérification des rôles sur l’instance. Si l’utilisateur du MID Server dispose des rôles appropriés, la connexion est autorisée et un login événement est écrit dans la table Événements [sysevents]. Si l’utilisateur ne dispose pas des rôles appropriés, l’instance écrit un événement login.authorization.failed dans la table Événements [sysevents]. Cet événement fournit une liste séparée par des virgules des rôles manquants de l’utilisateur. Les administrateurs peuvent utiliser cet événement dans des scripts personnalisés ou dans des notifications par e-mail en cas d’échec d’autorisation.

    L’autorisation peut échouer si un utilisateur n’a pas le rôle mid_server ou l’un des rôles SOAP importants, comme dans les cas suivants :
    • Si l’utilisateur dispose du rôle soap_script, le service Web MIDServerCheck SOAP s’exécute pour rechercher les rôles de MID Server appropriés. Si l’utilisateur ne dispose pas du rôle mid_server ou de l’un des autres rôles SOAP, l’autorisation échoue et l’événement login.authorization.failed est créé.
    • Si l’utilisateur n’a pas le rôle soap_script, il n’est pas autorisé à lancer le service Web SOAP MIDServerCheck , qui recherche tous les rôles de MID Server requis. L’autorisation échoue, mais l’événement login.authorization.failed n’est pas créé. Dans ce cas, l’instance affiche le message suivant : La connectivité de l’utilisateur du MID Server <nom d’utilisateur> ne peut pas être détectée par l’instance.

    Utilisateurs associés à un ou plusieurs MID Server en panne

    L’un des messages suivants dans la table Problème de serveur MID [ecc_agent_issue] indique un échec d’autorisation pour les comptes d’utilisateur associés à un serveur MID en panne :
    • Échec de l’autorisation de connexion pour l’utilisateur <nom d’utilisateur> associé à 1 MID Server en panne. Réaffectez mid_server rôle pour accorder tous les rôles requis.
    • Échec de l’autorisation de connexion pour l’utilisateur <nom d’utilisateur> associé à <n> MID Servers en panne. Réaffectez mid_server rôle pour accorder tous les rôles requis.
    Le script include MIDUserConnectivity identifie les utilisateurs actifs associés à un ou plusieurs MID Servers en panne dont la dernière tentative de connexion au cours de la période de référence a échoué à obtenir l’autorisation de l’utilisateur. Ce message est généré lorsque des échecs d’autorisation d’utilisateur sont détectés et signalés par le service Web scripté MIDServerCheck. Toutefois, les échecs d’autorisation d’utilisateur ne sont pas signalés pour les utilisateurs qui ne sont pas affectés au rôle soap_script. Dans ce cas, les problèmes avec l’utilisateur sont signalés par le message de connectivité réseau.
    Ce message s’affiche dans la table Problèmes de MID Server [ecc_agent_issue] lorsque :
    • L’utilisateur peut avoir ou non le rôle mid_server.
    • L’utilisateur est identifié dans la table Paramètres de configuration du MID Server [ecc_agent_config] comme l’utilisateur qu’un ou plusieurs MID Servers sont configurés pour l’authentification et l’autorisation lors de la connexion à l’instance.
    • La table Événements [sysevent] contient des publications indiquant que la dernière tentative de connexion associée à l’utilisateur a échoué au cours de la période planifiée. La table [sysevent] contient un enregistrement avec les paramètres suivants :
      • Champ Nom d’événement [name] défini sur login.authorization.failed.
      • Champ Parm1 [parm1] défini sur le nom de l’utilisateur, correspondant au champ ID d’utilisateur [user_name] dans la table Utilisateurs [sys_user].
    Remarque :
    Le champ Serveur MID [mid_server] de la table Problèmes de serveur MID [ecc_agent_issue] est vide (= NULL).

    Utilisateurs ayant le rôle approprié non associés à un MID Server

    Le message suivant s’affiche lorsqu’un utilisateur disposant du rôle mid_server qui n’est pas associé à un MID Server échoue à l’autorisation : Échec de l’autorisation de connexion pour l’utilisateur <nom d’utilisateur> avec mid_server rôle non associé à un MID Server.

    Ce message est généré lorsque des échecs d’autorisation d’utilisateur sont détectés dans lesquels le compte d’utilisateur, avec le rôle mid_server, n’est pas identifié comme un utilisateur de MID Server configuré dans la table [ecc_agent_config]. Il est possible que le compte utilisateur ait été associé à un MID Server au moment de la défaillance.

    Ce message s’affiche dans la table Problèmes de MID Server [ecc_agent_issue] lorsque :
    • L’utilisateur dispose du rôle mid_server. La table Rôles d’utilisateur [sys_user_has_role] contient un enregistrement liant les sys_id associées à l’enregistrement utilisateur stocké dans la table [sys_user] à l’sys_id associée à l’enregistrement de rôle mid_server stocké dans la table [sys_user_role].
    • L’utilisateur n’est pas identifié dans la table des paramètres de configuration du MID Server [ecc_agent_config] en tant qu’utilisateur qu’un ou plusieurs MID Servers sont configurés pour l’authentification et l’autorisation lors de la connexion à l’instance.
    • La table Événements [sysevent] contient des publications indiquant que la dernière tentative de connexion associée à l’utilisateur a échoué au cours de la période planifiée. La table [sysevent] contient un enregistrement avec les paramètres suivants :
      • Champ Nom d’événement [name] défini sur login.authorization.failed.
      • Champ Parm1 [parm1] défini sur le nom de l’utilisateur, correspondant au champ ID d’utilisateur [user_name] dans la table Utilisateurs [sys_user].
    Remarque :
    Le champ Serveur MID [mid_server] de la table Problèmes de serveur MID [ecc_agent_issue] est vide (= NULL).

    Problèmes réseau

    Un problème réseau peut empêcher le MID Server de se connecter au serveur TCP/IP de l’instance pour commencer une session. Dans ce cas, l’instance marque le MID Server comme étant en panne, car elle n’a pas reçu la pulsation du MID Server dans l’intervalle de 5 minutes prescrit.

    Utilisateurs associés à des MID Servers en panne qui n’ont pas tenté de se connecter

    L’un des messages suivants dans la table Problème de MID Server [ecc_agent_issue] nomme les utilisateurs associés aux MID Servers qui n’ont pas tenté de se connecter au cours de la période de reporting :
    • L’utilisateur <nom d’utilisateur> est associé à 1 MID Server en panne. Aucune tentative de connexion au cours de la période de référence.
    • Utilisateur <nom d’utilisateur> est associé aux MID Servers <> en panne. Aucune tentative de connexion au cours de la période de référence.

    Le script include MIDUserConnectivity signale les utilisateurs actifs associés aux MID Servers en panne où la connectivité réseau ne peut pas être détectée par l’instance.

    Ce message s’affiche dans la table Problèmes de MID Server [ecc_agent_issue] lorsque :
    • L’utilisateur peut avoir ou non le rôle mid_server.
    • L’utilisateur est identifié dans la table des paramètres de configuration du MID Server [ecc_agent_config] comme l’utilisateur qu’un ou plusieurs MID Servers doivent utiliser pour l’authentification et l’autorisation lors de la connexion à l’instance.
    • Aucune tentative de connexion, qu’elle ait échoué ou réussie, n’a été enregistrée dans la table Événements [sysevent] pour l’utilisateur au cours de la période de génération de rapports planifiée.
    Remarque :
    Le champ Serveur MID [mid_server] de la table Problèmes de serveur MID [ecc_agent_issue] est vide (= NULL).

    Utilisateurs non associés à des MID Servers qui n’ont pas encore tenté de se connecter

    Le message suivant s’affiche lorsqu’un utilisateur disposant du rôle mid_server qui n’est pas associé à un MID Server n’a pas tenté de se connecter pendant l’intervalle de génération de rapports configuré : Utilisateur <nom d’utilisateur> avec mid_server rôle n’est pas associé à un MID Server. Aucune tentative de connexion au cours de la période de référence.

    Le script include MIDUserConnectivity signale les utilisateurs actifs dont le rôle mid_server n’est pas associé à un MID Server, où la connectivité ne peut pas être détectée par l’instance.

    Ce message s’affiche dans la table Problèmes de MID Server [ecc_agent_issue] lorsque :
    • L’utilisateur dispose du rôle mid_server. La table Rôles d’utilisateur [sys_user_has_role] contient un enregistrement liant les sys_id associées à l’enregistrement utilisateur stocké dans la table [sys_user] à l’sys_id associée à l’enregistrement de rôle mid_server stocké dans la table [sys_user_role].
    • L’utilisateur n’est pas identifié dans la table des paramètres de configuration du MID Server [ecc_agent_config] en tant qu’utilisateur qu’un ou plusieurs MID Servers sont configurés pour l’authentification et l’autorisation lors de la connexion à l’instance.
    • Aucune tentative de connexion, qu’elle ait échoué ou réussie, n’a été enregistrée dans la table Événements [sysevent] pour l’utilisateur au cours de la période de génération de rapports planifiée.
    Remarque :
    Le champ Serveur MID [mid_server] de la table Problèmes de serveur MID [ecc_agent_issue] est vide (= NULL).

    Problèmes de configuration

    N’importe lequel des messages suivants, évoqué ci-dessus, peut indiquer un problème de configuration :
    • Échec de l’authentification de connexion pour l’utilisateur <nom d’utilisateur> avec mid_server rôle non associé à un MID Server.
    • Échec de l’autorisation de connexion pour l’utilisateur <nom d’utilisateur> avec mid_server rôle non associé à un MID Server.
    • Utilisateur <nom d’utilisateur> avec mid_server rôle n’est pas associé à un MID Server. Aucune tentative de connexion au cours de la période de référence.
    Voici quelques erreurs de configuration courantes :
    • Un administrateur a négligé d’associer l’enregistrement utilisateur à l’enregistrement du MID Server, comme indiqué dans la table des paramètres de configuration du MID Server [ecc_agent_config]. Cette table est en lecture seule et ne peut pas être mise à jour directement. Pour associer un utilisateur à un MID Server, configurez le nom d’utilisateur et le mot de passe dans le fichier config.xml du MID Server, puis redémarrez le MID Server.
    • Au cours du processus de reconfiguration d’un MID Server pour utiliser un autre compte pour la connexion TCP/IP, l’administrateur n’a pas encore supprimé le rôle mid_server du compte ou supprimé le compte.
    • Un compte d’utilisateur polyvalent a été créé et a reçu un grand nombre de rôles, y compris le rôle mid_server, bien que ce compte n’ait jamais été destiné à être utilisé comme compte de serveur MID.

    Utilisateur qui s’authentifie et autorise, mais qui n’a peut-être pas besoin de mid_server rôle

    Le message suivant s’affiche lorsqu’un utilisateur disposant du rôle mid_server qui n’est pas associé à un MID Server se connecte avec succès : Utilisateur <nom d’utilisateur> avec mid_server rôle connecté avec succès, mais pas associé à un MID Server. Le rôle mid_server doit être réservé à l’utilisation du MID Server uniquement.

    Le script include MIDUserConnectivity signale les utilisateurs actifs disposant du rôle mid_server qui ne sont pas identifiés en tant qu’utilisateur de MID Server configuré et dont la dernière tentative de connexion a abouti au cours de la période planifiée. Ce message suggère que les informations d’identification de l’utilisateur sont utilisées par un administrateur système ou un processus qui ne s’exécute pas sur un MID Server. L’hypothèse ici est que le rôle mid_server ne doit être utilisé que pour les applications déployées sur un MID Server. La présence de ce message rappelle à l’administrateur système de supprimer les rôles mid_server superflus des comptes d’utilisateurs qui n’en ont pas besoin.

    Ce message s’affiche dans la table Problèmes de MID Server [ecc_agent_issue] lorsque :
    • L’utilisateur dispose du rôle mid_server.
    • L’utilisateur n’est pas identifié dans la table des paramètres de configuration du MID Server [ecc_agent_config] en tant qu’utilisateur qu’un ou plusieurs MID Servers sont configurés pour l’authentification et l’autorisation lors de la connexion à l’instance.
    • La table Événements [sysevent] contient des publications indiquant que la dernière tentative de connexion associée à l’utilisateur a réussi au cours de la période planifiée. La table [sysevent] contient un enregistrement avec les paramètres suivants :
      • Champ Nom d’événement [name] défini sur connexion.
      • Champ Parm1 [parm1] défini sur le nom de l’utilisateur, correspondant au champ ID d’utilisateur [user_name] dans la table Utilisateurs [sys_user].
    Remarque :
    Le champ Serveur MID [mid_server] de la table Problèmes de serveur MID [ecc_agent_issue] est vide (= NULL).

    Tester les efforts de rattrapage pour les problèmes de connectivité de l’utilisateur du serveur MID

    Après avoir tenté de résoudre un problème de connectivité utilisateur qui apparaît dans la table Problème de MID Server [ecc_agent_issue], vous pouvez tester vos efforts de correction sans avoir à attendre la prochaine période de génération de rapports planifiée en raccourcissant l’intervalle d’échantillonnage.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Reconfigurez l’intervalle d’échantillonnage à l’aide de cette procédure, puis examinez les résultats dans la table Problème de Serveur MID [ecc_agent_issue]. Vous pouvez définir n’importe quel intervalle de temps pour l’échantillon, mais vous devez définir une fenêtre d’au moins 5 minutes, car il s’agit de l’intervalle par défaut de l’intervalle de mise à jour du MID Server qui signale son état. Pour configurer un intervalle d’échantillonnage plus court, il est recommandé de copier et de modifier le code à partir de la tâche planifiée MIDUserConnectivity, puis de l’exécuter manuellement dans l’utilitaire de script en arrière-plan.
    Avertissement :
    Évitez de modifier le script dans l’enregistrement de calendrier MIDUserConnectivity. Si vous apportez des modifications à cet enregistrement, il ne sera pas mis à jour lors de la mise à niveau de l’instance.

    Procédure

    1. Accédez à la Tous > Définition du système > Travaux planifiés.
    2. Ouvrez la tâche planifiée MIDUserConnectivity.
    3. Copiez cette ligne à partir du champ Exécuter ce script :
      MIDUserConnectivity(0).checkConnectivity(4 * (60 * 60 * 1000)) ;

      Ce code définit l’intervalle d’échantillonnage de 4 heures en millisecondes et désactive le débogage avec la valeur MIDUserConnectivity(0).

    4. Accédez à la Définition du système > Scripts - Arrière-plan.
    5. Collez le code de la tâche planifiée dans le champ Exécuter le script .
    6. Définissez l’intervalle d’échantillonnage sur 5 minutes en modifiant le calcul du temps sur (5 * 60 * 1000).
      La commande modifiée ressemble à ceci : MIDUserConnectivity(0).checkConnectivity (5 * 60 *1000) ;
    7. Cliquez sur Exécuter le script.
    8. Ouvrez l’enregistrement du MID Server ayant rencontré le problème et sélectionnez la liste connexe Problèmes de MID Server .
      Le problème est mis à jour comme suit :
      • Si le problème persiste, la colonne Nombre est incrémentée et la colonne Dernier détecté affiche la date et l’heure actuelles.
      • Si le problème n’existe plus, le système définit l’état sur Résolu.
    9. Facultatif : Vous pouvez activer le débogage en sélectionnant un niveau, puis exécuter à nouveau le script pour afficher la répartition de chaque condition évaluée.
      Utilisez les paramètres suivants pour sélectionner un niveau de débogage :
      • Pour une vue récapitulative, entrez MIDUserConnectivity(1).
      • Pour une vue détaillée, entrez MIDUserConnectivity(2).

      Pour en savoir plus sur le type d’informations de débogage fournies, reportez-vous à la section Interprétation du résultat de débogage de l’utilisateur du Serveur MID.