Error configurando SSO en BizTalk Server 2004

Recientemente al configurar BizTalk Server 2004 en una máquina de desarrollo Windows XP with SP 2 (English) tuve muchos inconvenientes, esto fue al tratar de crear la clave maestra (secret master) del SSO (Single Sign-On).

Error #1 Failed to generate the master secret (error code 0x800706BF)

Existe un artículo de soporte de microsoft para solucionar este error (kb 841893).  Este artículo muestra como modificar las políticas del sistema operativo para habilitar la autenticación del usuario que solicita peticiones al RPC Endpoint Mapper.

Al aplicar esta primera solución se presento otro error.

Error #2 Failed to generate the master secret (error code 0X80070005). Return Code: 2

Igual que el anterior error, existe un artículo de soporte para solucionarlo (kb 840705).  Este kb especifica la causa del error a un problema de resolución del nombre de la máquina, por lo tanto se recomienda mapear la dirección IP al nombre del computador en el archivo %windir%\system32\drivers\etc\host.

Nuevamente se aplica la solución propuesta pero igual que en el paso anterior no funcionó, en vez de eso un nuevo error se presentó.

Error #3 Failed to generate the master secret (error code 0X80070005). Return Code: 4

Por fortuna, este error viene descrito en el mismo artículo de soporte que anteriormente habia leído (kb 840705).  Indica que el error se debe a una falla en la autenticación del usuario que pretende acceder al servidor, y se aconseja modificar una clave en el registro de que relaciona con el SSPI.

Y nuevamente sta recomendación tampoco funcionó.  Por último, se observó el siguiente error en el Event Log.

Error #4

Event Type: Error
Event Source: ENTSSO
Event Category: Enterprise Single Sign-On
Event ID: 10555
Date: 10/2/2006
Time: 1:12:04 PM
User: N/A
Computer: ComputerName
Description:
Secret server access denied.
Client User: ComputerName\Username

Registrado en el Event Log y no en el archivo de Log de Configuración de BizTalk Server 2004, este error indicó que el usuario que estaba intentando acceder al servidor SSO era el usuario que estaba ejecutando la utilidad ConfigFramerwork.exe y no el usuario especificado en la configuración.  Dado que la solución era la misma que la implementada en el Error #1 (descrito en el articulo kb 841893) se opto por omitir implementarla nuevamente.

Al tener otro sintoma del error, se intentó una última alternativa.  Esta alternativa constó en hacer log-in en la máquina con el mismo usuario que iba a estar configurado BizTalk Server 2004, una vez se ejecutó esta alternativa BizTalk Server 2004 quedó configurado sin problema.

Tal vez esta secuencia de errores no es normal, pero espero que esta alternativa pueda ser de ayuda a alguien antes de tener que formatear y reinstalar el equipo.

 

Autor: Carlos Medina

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho