2023 年 1 月 26 日 (初版)
TAC SR Collection |
主な問題 |
Cisco Unified Communications Manager (Unified CM) / Cisco Unity Connection (CUC) の SAML Single Sign-On で [Run SSO Test] を実施した際に、"NullPointerException" が検知し HTTP Status 500 エラーで失敗します。
例:Unified CM Admin GUI > System > SAML Single Sign-On
例:Unity Connection Admin GUI > LDAP > SAML Single Sign-On
|
原因 |
Unified CM のソフトウェア不具合 CSCvw42061 、CUC のソフトウェア不具合 CSCvw44609 に該当する可能性があります。
|
解決策 |
解決策は、まず IDP Metadata を確認し Shibboleth を利用している場合、該当する行を手動で削除する必要があります。
<SingleSignOnService Binding="urn:mace:shibboleth:1.0:profiles:AuthnRequest" Location="XXXXXXX/idp/profile/Shibboleth/SSO"/>
また、signing-algorithm が未設定の場合、CLI にて SHA1 or SHA256 を設定する必要があります。
admin:utils sso set signing-algorithm ?
Syntax:
utils sso set signing-algorithm [param]
param mandatory algorithm name --> sha256 OR sha1
詳細の修正手順につきまして、CSCvw42061 、CSCvw44609 を参照してください。また、恒久対策は、修正バージョンへアップグレードしてください。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。