Introducción
Este documento describes como limpiar el mensaje: "La solicitud no estaba autorizada (The request was unauthorized)" in the Azure AD integration.
Prerequisitos
Requirementos
Cisco recomienda que tengas el conocimiento de los siguientes temas:
- Webex Control Hub.
- Intercambio de información de identidad de usuario entre dominios de identidad, también conocido como sistema para la gestion de Identidades entre dominios (SCIM).
Componentes Usados
La información en este documento esta basada en las siguientes versiones de software y hardware:
- Control Hub build: 20230519-182b260.
- Azure Active Directory SCIM.
La información en este documento fue creada a partir de dispositivos en un ambiente de laboratorio especifico. Todos los dispositivos usados en este documento contienen una configuración predeterminada (default). Si su red esta activa, asegúrese de comprender el impacto potencial de cualquier comando.
Antecedentes
Si los usuarios y grupos se administran en Microsoft Azure Active Directory, el servicio Azure AD se puede configurar en Control Hub para sicronizarlos.
Error de Integración de Azure AD
Si la aplicación Cisco Webex Identity Synchronization Enterprise fue borrada de Microsoft Azure Active Directory, el servicio no funciona como se muestra en el siguiente mensaje de error:
Azure AD integration error. The request was unauthorized. Please sign out and try again. TrackingID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136
Información de Depuración Detallada
Referrer: Control Hub notification toaster-links
Browser URL: https://admin.webex.com/settings
Control Hub Build: 20230519-182b260
View Org ID: 2fdb923e-1d23-4e1b-a30f-e9cd88845744
Logged-in User ID: 09e7e177-3b96-47a9-bf96-9f607451d8a9
Logged-in User Org ID: 2fdb923e-1d23-4e1b-a30f-e9cd88845744
Logged-in User Clock UTC: Sun, 21 May 2023 22:44:59 GMT
Customer Type: Enterprise
Status: 401
Status Text: Unauthorized
URL: https://identity-b-us.webex.com/extIntegration/azureAD/2fdb923e-1d23-4e1b-a30f-e9cd88845744/v1/WebexApplications/status
Tracking ID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136
Error: {
"error": {
"key": "401",
"message": [
{
"code": "701018",
"description": "Request unauthorized. client-request-id: 9afc732a-2dcf-44e0-8bd8-49db92e483b7"
}
]
},
"trackingId": "ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136"
}
Message: Azure AD integration error. The request was unauthorized. Please sign out and try again. TrackingID: ATLAS_497d70df-8811-4b6b-9b6a-ef4f438b57f6_136SCIM GET Request error 401 refers to:
401 The request is unauthenticated. The user’s credentials are missing or incorrect.Problema
Azure Active Directory
Inicie sesión en el Portal de Azure y navegue en Azure Active Directory > Enterprise Applications. La integración de Azure AD requiere 2 Aplicaciones Empresariales (Integration Enterprise) para esta nueva implementación:
- Cisco Webex Identity
- Cisco Webex Identity Integration
Un Administrador de Azure elimino la applicación Cisco Webex Identity Integration Enterprise.
Registros de Auditoria de Azure Active Directory
Si es necesario los registros de auditoría pueden mostrar detalles que confirmen la eliminación.
Solución
Sinronización de Identidad Reconstruida.
Puede proporciona el consentimiento del Administrador con esta URL en una pestaña del navegador incógnito:
https://login.microsoftonline.com/common/adminconsent?client_id=90db942a-c1eb-4e8d-82e4-eebf64a7e2aeCon las credenciales de Administrador Azure, haga clic en Aceptar para confirmar la acción.
Haga clic en Aceptar y cierre la pestaña del navegador después del siguiente mensaje:
Validar Servicio
Azure Active Directory
Inicie sesión en Azure portal, navigue en Azure Active Directory > Enterprise Applications. Se restaura la integración de Cisco Webex Identity.
Webex Control Hub
Inicie sesión en admin.webex.com, navegue en Management > Organization Settings > Directory Synchronization > Allow Azure AD Sync. Si solo se elimino Cisco Webex Identity Integration, se restaura la configuración original.
Información Relacionada