Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты: WL

Описание проблемы: При использовании Windows Logon возникает ошибка "Пользователю не разрешено использовать технологию аутентификации Indeed-Id"

В логах присутствуют ошибки:

• [80072f8f], Error=[{{{12175(0x2f8f)
• [80072f8f], Error=[{{{2147954575(0x80072f8f)

Причины возникновения: Неправильно указан адрес сервера АМ либо на нём используется некорректный сертификат.

Варианты решения:

• Проверить сертификат в привязках IIS на сервере Indeed АМ. Он должен быть валидным на машине с Windows Logon.
• Если настройка осуществлялась через реестр, то на машине с Windows Logon необходимо проверить параметр реестра по пути “\HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2".
• Если настройка осуществлялась через политики, необходимо запустить gpedit.msc и проверить значение по пути "Конфигурация компьютера - Административные шаблоны - Indeed ID - ClientConnection - Настройки подключения к серверу".
• Необходимо убедиться, что параметр "ServerUrlBase"(URL-адрес АМ сервера) соответствует адресу Indeed АМ сервера (например "https://server.test.local/am/core"). Для этого нужно скопировать этот адрес и открыть его в браузере. Корректным ответом будет "ошибка 403" и валидный сертификат.