Citrix SSO – Fehler beim Kontaktieren des Schlüsselverwaltungsdienstes

Keine Kommentare zu Citrix SSO – Fehler beim Kontaktieren des Schlüsselverwaltungsdienstes

Bei der Arbeit mit dem Citrix Single-Sign-On bin ich mal wieder auf ein interessantes Phänomen gestoßen

Fehler:
Beim Starten des Citrix SSO-Agents erscheint folgende Fehlermeldung:

Das Modul Schlüsselverwaltung des Citrix Single Sign-On-Dienstes konnte nicht kontaktiert werden.

Ursache:
Die Ursache für die fehlerhafte Verbindung zum Dienst kann eine zu große Tokensize des Anwenders sein. Die Tokensize wird um so größer, je mehr Gruppenmitgliedschaften ein Benutzerobjekt des Active Directories aufweist. In meinem Fall waren die Nutzer Mitglied in mehr als 100 Sicherheitsgruppen.

Aufgrund der zu großen Tokensize kann der SSO-Dienst die Berechtigung des Benutzerobjektes nicht auflösen und verweigert daher die Verbindung.

Lösung:
Für den Start des Citrix Single Sign-On Dienstes muss die erlaubte Token-Größe wie folgt angepasst werden:

Als Basis des Citrix SSO-Dienstes wird ein Apacheserver genutzt. Dieser befindet sich nicht im Installationsverzeichnis des Citrix PasswordManagers, sondern unter

„%CommonProgramFiles(x86)% CitrixXTE“ bei  64-Bit-Systemen bzw.

„%CommonProgramFiles% CitrixXTE“ bei 32-Bit-Systemen

Im XTE-Ordner befindet sich der Unterordner „conf“. Im conf-Ordner muss nun die Datei „httpd.conf“ mit einem Texteditor geöffnet werden. In dieser Textdatei muss der Parameter „LimitRequestFieldsize“ auf „16384“ erhöht werden. Anschließend die Datei speichern und den SSO-Dienst neu starten.

Schon sollte die Fehlermeldung beim Start des PlugIns nicht mehr erscheinen.

Related Posts

Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to Top