Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risolvi i problemi di autenticazione
Questa sezione descrive le possibili soluzioni per i seguenti problemi di autenticazione.
**Topics**
+ [Errori di autenticazione: SSH/SFTP](#publickey-auth)
+ [Problema relativo ai realms non corrispondenti di AD gestito](#managed-ad-realms-mismatched)
+ [I limiti dei gruppi di Active Directory sono stati superati](#managed-ad-group-limits)
+ [Problemi di autenticazione vari](#misc-auth-issues)
+ [Risolvi i problemi relativi ad Amazon API Gateway](#transfer-apigateway)
+ [Risolvi i problemi relativi al test del tuo provider di identità](#blank-test-identity-provider)
+ [Bucket Amazon S3 duplicati nell'app Web](#webapp-duplicate-buckets)
## Errori di autenticazione: SSH/SFTP
**Descrizione**
Quando tenti di connetterti al server utilizzando Secure Shell (SSH) File Transfer Protocol (SFTP), ricevi un messaggio simile al seguente:
```
Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures
Authentication failed.
```
**Nota**
Se utilizzi un API Gateway e ricevi questo errore, consulta[Troppi errori di autenticazione](#auth-failures-sftp).
**Causa**
Non hai aggiunto una coppia di key pair RSA per il tuo utente, quindi devi invece autenticarti utilizzando una password.
**Soluzione**
Quando esegui il `sftp` comando, specifica l'`-o PubkeyAuthentication=no`opzione. Questa opzione impone al sistema di richiedere la password. Esempio:
```
sftp -o PubkeyAuthentication=no sftp-user@server-id.server.transfer.region-id.amazonaws.com
```
## Problema relativo ai realms non corrispondenti di AD gestito
**Descrizione**
Il realm di un utente e il relativo realm di gruppo devono corrispondere. Devono essere entrambi nell'area di default oppure devono trovarsi entrambe nell'area di fiducia.
**Causa**
Se un utente e il relativo gruppo non coincidono, l'utente non può essere autenticato da Transfer Family. Se si esegue il test del provider di identità dell'utente, viene visualizzato l'errore Nessun accesso associato trovato per i gruppi di utenti.
**Soluzione**
Fai riferimento a un gruppo nell'area dell'utente che corrisponde all'area di autenticazione del gruppo (impostazione predefinita o affidabile).
## I limiti dei gruppi di Active Directory sono stati superati
**Descrizione**
Quando si tenta di aggiungere altri gruppi di Active Directory al AWS Transfer Family server, viene visualizzato un errore che indica che è stato raggiunto il numero massimo di gruppi consentito.
**Causa**
AWS Transfer Family ha un limite predefinito di 100 gruppi Active Directory per server.
**Soluzione**
Queste sono due soluzioni possibili:
+ Consolida i gruppi di Active Directory per ridurre il numero totale necessario.
+ Se il tuo caso d'uso richiede più di 100 gruppi, prendi in considerazione l'utilizzo di una soluzione di provider di identità personalizzata, come descritto in [Semplificare l'autenticazione di Active Directory con un provider di identità personalizzato per AWS Transfer Family](https://aws.amazon.com/blogs/storage/simplify-active-directory-authentication-with-a-custom-identity-provider-for-aws-transfer-family/).
## Problemi di autenticazione vari
**Descrizione**
Viene visualizzato un errore di autenticazione e nessuna delle altre soluzioni di risoluzione dei problemi funziona
**Causa**
È possibile che sia stata specificata una destinazione per una directory logica che contiene una barra iniziale o finale (/).
**Soluzione**
Aggiorna la destinazione della directory logica, per assicurarti che inizi con una barra e non contenga una barra finale. Ad esempio, `/amzn-s3-demo-bucket/images` è accettabile, ma non lo `amzn-s3-demo-bucket/images` è. `/amzn-s3-demo-bucket/images/`
## Risolvi i problemi relativi ad Amazon API Gateway
Questa sezione descrive le possibili soluzioni per i seguenti problemi di API Gateway.
**Topics**
+ [Troppi errori di autenticazione](#auth-failures-sftp)
+ [Connessione chiusa](#connection-closed)
### Troppi errori di autenticazione
**Descrizione**
Quando si tenta di connettersi al server utilizzando Secure Shell (SSH) File Transfer Protocol (SFTP), viene visualizzato il seguente errore:
```
Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures
Authentication failed.
Couldn't read packet: Connection reset by peer
```
**Causa**
È possibile che tu abbia inserito una password errata per il tuo utente. Riprova a inserire la password corretta.
Se la password è corretta, il problema potrebbe essere causato da un ruolo Amazon Resource Name (ARN) non valido. Per confermare che si tratta del problema, verifica il provider di identità del tuo server. Se viene visualizzata una risposta simile alla seguente, il ruolo ARN è solo un segnaposto, come indicato dal valore ID del ruolo di tutti gli zeri:
```
{
"Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}",
"StatusCode": 200,
"Message": "",
"Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config"
}
```
**Soluzione**
Sostituisci il ruolo segnaposto ARN con un ruolo effettivo che dispone dell'autorizzazione per accedere al server.
**Per aggiornare il ruolo**
1.
[Apri la CloudFormation console in /cloudformation. https://console.aws.amazon.com](https://console.aws.amazon.com/cloudformation/)
1. Nel riquadro di navigazione a sinistra, selezionare **Stacks (Stack)**.
1. **Nell'elenco **Stack**, scegli il tuo stack, quindi scegli la scheda Parametri.**
1. Scegliere **Aggiorna**. **Nella pagina **Aggiorna stack**, scegli **Usa il modello corrente**, quindi scegli Avanti.**
1. Sostituiscilo **UserRoleArn**con un ruolo ARN con autorizzazioni sufficienti per accedere al tuo server Transfer Family.
**Nota**
Per concedere le autorizzazioni necessarie, puoi aggiungere le politiche `AmazonAPIGatewayAdministrator` `AmazonS3FullAccess` gestite al tuo ruolo.
1. Scegli **Avanti**, quindi scegli nuovamente **Avanti**. Nella *stack* pagina di **revisione**, seleziona **Riconosco che AWS CloudFormation potrebbe creare risorse IAM**, quindi scegli **Update stack**.
### Connessione chiusa
**Descrizione**
Quando si tenta di connettersi al server utilizzando Secure Shell (SSH) File Transfer Protocol (SFTP), viene visualizzato il seguente errore:
```
Connection closed
```
**Causa**
Una possibile causa di questo problema è che il tuo ruolo di CloudWatch registrazione di Amazon non ha una relazione di fiducia con Transfer Family.
**Soluzione**
Assicurati che il ruolo di registrazione del server abbia una relazione di fiducia con Transfer Family. Per ulteriori informazioni, consulta [Per stabilire una relazione di trust](requirements-roles.md#establish-trust-transfer).
## Risolvi i problemi relativi al test del tuo provider di identità
**Descrizione**
Se esegui il test del tuo provider di identità utilizzando la console o l'operazione `TestIdentityProvider` API, il `Response` campo è vuoto. Esempio:
```
{
"Response": "{}",
"StatusCode": 200,
"Message": ""
}
```
**Causa**
La causa più probabile è che l'autenticazione non sia riuscita a causa di un nome utente o di una password errati.
**Soluzione**
Assicurati di utilizzare le credenziali corrette per il tuo utente e, se necessario, aggiorna il nome utente o la password.
## Bucket Amazon S3 duplicati nell'app Web
**Descrizione**
Lo stesso bucket Amazon S3 appare più volte nell'interfaccia dell'app web Transfer Family.
**Causa**
Ciò si verifica quando un utente appartiene a più gruppi di Active Directory che dispongono di concessioni per lo stesso bucket Amazon S3. L'app Web elenca tutte le sovvenzioni di primo livello associate all'UID o GID dell'utente, incluse le concessioni duplicate alla stessa posizione del bucket.
**Soluzione**
Per evitare offerte duplicate, consolida le sovvenzioni in modo che ogni utente abbia una sola concessione per sede Amazon S3. Rivedi la configurazione di Amazon S3 Access Grants e rimuovi le concessioni ridondanti per lo stesso bucket in diversi gruppi di Active Directory.