Citrix SSO – Fehler beim Kontaktieren des Schlüsselverwaltungsdienstes

Citrix SSO – Fehler beim Kontaktieren des Schlüsselverwaltungsdienstes

Keine Kommentare zu Citrix SSO – Fehler beim Kontaktieren des Schlüsselverwaltungsdienstes

Bei der Arbeit mit dem Citrix Single-Sign-On bin ich mal wieder auf ein interessantes Phänomen gestoßen

Fehler:
Beim Starten des Citrix SSO-Agents erscheint folgende Fehlermeldung:

Ursache:
Die Ursache für die fehlerhafte Verbindung zum Dienst kann eine zu große Tokensize des Anwenders sein. Die Tokensize wird um so größer, je mehr Gruppenmitgliedschaften ein Benutzerobjekt des Active Directories aufweist. In meinem Fall waren die Nutzer Mitglied in mehr als 100 Sicherheitsgruppen.

Aufgrund der zu großen Tokensize kann der SSO-Dienst die Berechtigung des Benutzerobjektes nicht auflösen und verweigert daher die Verbindung.

Lösung:
Für den Start des Citrix Single Sign-On Dienstes muss die erlaubte Token-Größe wie folgt angepasst werden:

Als Basis des Citrix SSO-Dienstes wird ein Apacheserver genutzt. Dieser befindet sich nicht im Installationsverzeichnis des Citrix PasswordManagers, sondern unter

Im XTE-Ordner befindet sich der Unterordner „conf“. Im conf-Ordner muss nun die Datei „httpd.conf“ mit einem Texteditor geöffnet werden. In dieser Textdatei muss der Parameter „LimitRequestFieldsize“ auf „16384“ erhöht werden. Anschließend die Datei speichern und den SSO-Dienst neu starten.

Schon sollte die Fehlermeldung beim Start des PlugIns nicht mehr erscheinen.

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv. Seit 2015 bin ich System Center Cloud und Datacenter MVP. Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top