NTLM Failed в ManageEngine ServiceDesk

NTLM Failed в ManageEngine ServiceDesk

ManageEngine ServiceDesk logoДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами устранили ошибку входа на удаленный рабочий стол "Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP ". Сегодня я вам расскажу, как решается проблема с единым входом на сервис ManageEngine ServiceDesk 10500. Данную заметку я больше делаю для себя, так как ее выполнение не частое и все быстро забывается, в рунете ее решение я не нашел.

Как выглядит ошибка входа на ManageEngine ServiceDesk 10500

После того, как я на тестовом сервере включил сквозную авторизацию на ManageEngine ServiceDesk, я решали это воспроизвести и на продакшн сервере. Для этого я скриптом создал объект компьютера в Active Directory от имени которого служба цеплялась к базе. Я с помощью групповых политик настроил SSO в Google Chrome и Internet Explore. Все сделал, как и для тестового стенда.

Пытаюсь открыть в браузере нужный мне адрес моего хелпдеска, но в результате вижу ошибку:

NTLM Failed Redirecting To Login Page

NTLM Failed Redirecting To Login Page

Я пытался вводить свои учетные данные в данное окно, но оно их ни в какую не воспринимало. После того, как я нажал закрыть это окно, у меня появилась привычная форма авторизации.

Ошибка NTLM Failed Redirecting To Login Page

Решение проблемы с единым входом на ManageEngine ServiceDesk

Я потратил пару дней, на то, чтобы решить данную проблему. Оказалась вот такая петрушка, оказывается, что когда вы создаете объект компьютера от имени которого будет авторизовываться служба в Active Directory, его имя не должно превышать 13-ти символов, разработчики вы серьезно? Вот как выглядела моя конфигурация, когда она не работала. В имени моего компьютера 14 символов, как в 2019 году может быть такая ересь.

Не работает SSO ManageEngine ServiceDesk

А вот так выглядит моя рабочая конфигурация. После того, как я сохранил настройки и сделал имя компьютера на порядок короче, моя сквозная авторизация успешно заработала.

Рабочая конфигурация SSO в ManageEngine ServiceDesk

Еще был косяк, что после того как вы сохраняете настройку, у меня слетала галка "Включить сквозную авторизацию (единый вход)", после перезагрузки сервера все заработало.

Еще хочу добавить, что если у вас компьютер не доменный или вы делаете вход в мобильного устройства на сайт, хотя для этого есть мобильное приложение, то у вас будет так же выскакивать окно "NTLM Failed Redirecting To Login Page" и это логично, так как вы в вашей системе работает изначально не под доменным пользователем, поэтому сквозная авторизация не может корректно отработать.

На этом у меня все, еще раз передаю привет программистам индусам, которые знают чем потренировать мой мозг в рабочее время. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *