Citrix SSO – Fehler beim Kontaktieren des Schlüsselverwaltungsdienstes

Citrix SSO – Fehler beim Kontaktieren des Schlüsselverwaltungsdienstes

Keine Kommentare zu Citrix SSO – Fehler beim Kontaktieren des Schlüsselverwaltungsdienstes

Bei der Arbeit mit dem Citrix Single-Sign-On bin ich mal wieder auf ein interessantes Phänomen gestoßen

Fehler:
Beim Starten des Citrix SSO-Agents erscheint folgende Fehlermeldung:

Ursache:
Die Ursache für die fehlerhafte Verbindung zum Dienst kann eine zu große Tokensize des Anwenders sein. Die Tokensize wird um so größer, je mehr Gruppenmitgliedschaften ein Benutzerobjekt des Active Directories aufweist. In meinem Fall waren die Nutzer Mitglied in mehr als 100 Sicherheitsgruppen.

Aufgrund der zu großen Tokensize kann der SSO-Dienst die Berechtigung des Benutzerobjektes nicht auflösen und verweigert daher die Verbindung.

Lösung:
Für den Start des Citrix Single Sign-On Dienstes muss die erlaubte Token-Größe wie folgt angepasst werden:

Als Basis des Citrix SSO-Dienstes wird ein Apacheserver genutzt. Dieser befindet sich nicht im Installationsverzeichnis des Citrix PasswordManagers, sondern unter

Im XTE-Ordner befindet sich der Unterordner „conf“. Im conf-Ordner muss nun die Datei „httpd.conf“ mit einem Texteditor geöffnet werden. In dieser Textdatei muss der Parameter „LimitRequestFieldsize“ auf „16384“ erhöht werden. Anschließend die Datei speichern und den SSO-Dienst neu starten.

Schon sollte die Fehlermeldung beim Start des PlugIns nicht mehr erscheinen.

About the author:

Ich bin Eric Berg und bin Principal IT-Architekt im Bereich Microsoft Modern Workplace and Datacenter un Microsoft P-TSP für Azure und Modern Desktop. Seit 2015 bin ich Cloud and Datacenter Management MVP. Ich bin Organisator des Azure Thüringen Meetups und Sprecher auf Events wie der ExpertsLive Europe, CDC Germany und Microsoft Ignite. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top