Saltar al contenido

Solución de problemas de errores de UAA

Un Usuario hizo la siguiente pregunta

Authentication failed. UAA at http://your-host:30030 uaa-security is not up.

El error ocurre al intentar iniciar sesión en XS en HANA usando XS Advanced Client con el comando:

xs login –a http://hostname:30030

Parece haber muchas causas fundamentales para este problema, con diferentes componentes y, por supuesto, diferentes posibles soluciones. Este documento de instrucciones cubre algunas causas fundamentales comunes y cómo identificarlas.


Paso 1: asegúrese de que UAA esté activo

Primero elimine las cosas obvias y asegúrese de que el servicio se esté ejecutando.

Abra SAP HANA Cockpit y desplácese hasta la administración de la base de datos de SAP HANA:

Administrar servicios:

Administrar servicios

Obtener xsuaaserver en la lista.

Paso 2: asegúrese de que todos los componentes estén actualizados, incluido el cliente XSA

La última versión del XSA Client puede provocar uaa-security is not up error. Puede obtener la última versión de SAP Web IDE y XSA Client en mercado.

Paso 3: asegúrese de que el usuario con el que está iniciando sesión tenga el acceso correcto

Habrá errores aún más importantes, por ejemplo XSA not authorized error. Al igual que SPS12, Parche 1, deberá asignar las colecciones de roles correctas al usuario con el que se está conectando

    yo. Para crear una colección de roles:

    1. Abrir con mosaico de Generador de roles de aplicación
    2. Presione el botón de menú en la esquina superior izquierda. Seleccione Colección de roles.
    3. Presione el signo ** + ** en la parte inferior derecha para crear una nueva colección de roles.
    4. Ingrese el nombre (por ejemplo, WebIDE_Developer, WebIDE_Administrator) y asigne el rol de aplicación:
      1. Colección de roles WebIDE_DEVELOPER, seleccione el nombre de la aplicación – ¡webide! 1, plantilla de rol = rol de aplicación – WebIDE_Developer
      2. Colección de roles WebIDE_ADMIN, seleccione el nombre de la aplicación: ¡webide! 1, plantilla de rol = rol de aplicación – WebIDE_Administrator
    5. Salvar

    ii. Colección de roles asignada al usuario

    1. Abrir mosaicos de administración de usuarios
    2. Seleccionar un usuario
    3. Ha encontrado la sección Colección de roles -> agregue la colección de roles WebIDE_xxxx en consecuencia

Puede encontrar más detalles aquí: https://blogs.sap.com/2016/08/16/sap-web-ide-for-sap-hana-sps-12-patch-1-tips-and-tricks/

O puede probar estos pasos copiando el usuario predeterminado a uno nuevo, aplicando los roles de colección correctos y habilitando el acceso al espacio por comando. xs set-space-role.

Paso 4: Verifique que los puertos correctos estén abiertos

Si observa el mensaje enviado por el cliente, encontrará que aunque llame explícitamente al puerto 30030 en el API_URL , el mensaje de error devuelve el puerto 30032. Si los puertos correctos estuvieran abiertos, significaría más errores al intentar conectarse a otros sitios, porque las solicitudes de inicio de sesión pasarán a través del UAA.

Esto significa que debemos asegurarnos de que las comunicaciones en estos puertos estén libres de bloqueos:

  1. Asegúrese de que la carcasa tenga habilitados los puertos correctos. En CAL, la configuración para este escenario se vería así en la sección “Puntos de acceso” de la pestaña Máquinas virtuales:
    imagen 1
  2. Si está ejecutando detrás de un firewall local o corporativo, VPN y / o proxy, asegúrese de que el tráfico entre y salga. Hay algunas formas rápidas de comprobar que el tráfico de la red fluye libremente sin instalar herramientas complicadas. Los siguientes comandos se pueden ejecutar desde un terminal o símbolo del sistema y pueden ayudar a revelar un problema de red:
    1. – ping `óstainm`, por ejemplo: ping `http: // vhcalhdbdb`
      Si olvidó, por ejemplo, configurar su archivo de host, el nombre de host no se resolverá y recibirá un mensaje como `Ping no pudo recibir la solicitud de host xxxxx. Por favor revisa el nombre y prueba de nuevo. Recuerde configurar su archivo de host con la IP externa accesible del servidor.
    2. – telnet `óstainm port`, p. ej. telnet google.com 80
      Si el enlace no está disponible de alguna manera, recibirá un mensaje similar No se puede abrir la conexión al host, puerto 22: la conexión falló . Cualquier otro mensaje probablemente signifique que el servidor y el puerto son accesibles, aunque no todos los servidores y puertos están disponibles para telnet. “Conexión fallida” indica claramente que no se puede establecer la conexión.

Paso 5: verifique el host

Si ha actualizado recientemente, asegúrese de que el nombre de host y el nombre de dominio completo (FQDN) sigan siendo correctos. Esta información está en el archivo / etc / alojado en el sistema operativo de ejemplo de HANA