Loading

Beim Versuch, SAP HANA SAML zu signieren, ist die Assertion fehlgeschlagen

Veröffentlichungsdatum: Dec 9, 2022
Beschreibung

Der Benutzer wird beim Versuch, eine veröffentlichte Datenquelle zu verwenden, zur Eingabe seiner Anmeldeinformationen aufgefordert, obwohl SAML/SSO für die SAP HANA-Datenquelle konfiguriert ist.
Zertifikat und Schlüssel sind im richtigen Format eingestellt.
Die Datei 'vizqlserver_node#-#.log' enthält die folgenden Zeilen:

2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId com.tableausoftware.model.workgroup.util.SAMLUtils - Failed to sign assertion (Assertion konnte nicht signiert werden)
2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId  com.tableausoftware.domain.keychain.SAMLImpersonationCredentialHelper - Failed to generate signed saml assertion (Signierte SAML-Assertion konnte nicht generiert werden.)

Selbst wenn die VizQLServer-Protokolle auf Debug-Modus eingestellt sind, wird keine SAML-Assertion angezeigt.

Cause

Tableau Server kann den Inhalt dieser Dateien nicht kopieren, behandelt dies aber fälschlicherweise als erfolgreich durchgeführt.   
 
Lösung
In einigen Hochsicherheitseinstellungen müssen die Berechtigungen für das Zertifikat und die Schlüsseldatei so eingestellt werden, dass alle Benutzer vollen Zugriff haben.  Diese Berechtigungen müssen vor der Ausführung des Befehls festgelegt werden:
  
tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

Nach dem Ausführen des obigen Befehls können die Berechtigungen auf die gewünschten Werte zurückgesetzt werden oder das Zertifikat und der Schlüssel können vollständig vom System entfernt werden.  Beim Ausführen des obigen Befehls kopiert Tableau Server diese Dateien an einen anderen Speicherort im Verzeichnis \data\ und verteilt sie an alle Netzknoten im Cluster.  Die ursprünglichen Schlüssel-/Zertifikatdateien werden nicht mehr benötigt.
 
Zusätzliche Ressourcen
Der Ort, an den die Zertifikats- und Schlüsseldateien kopiert werden, wird im folgenden Parameter angegeben: 
tsm configuration get -k wgserver.sap_hana_sso.saml.keys.dir

Die Standardeinstellung ist: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/tabadmincontroller_0.<version>/files
Unter Windows und unter Linux: /var/opt/tableau/tableau_server/data/tabsvc/config/tabadmincontroller_0.<version>/files

Die Namen der Zertifikats- und Schlüsseldateien werden hier angegeben: 
tsm configuration get -k wgserver.sap_hana_sso.saml.cert.file.name
tsm configuration get -k wgserver.sap_hana_sso.saml.key.file.name

Die Standardwerte sind hana_cert.pem und hana_pkey_pkcs8.der.
 

 

Nummer des Knowledge-Artikels

001471303

 
Laden
Salesforce Help | Article