Loading

No se pudo firmar la confirmación al intentar SAP HANA SAML

Fecha de publicación: Dec 9, 2022
Descripción

Al usuario se le solicita una credencial al intentar utilizar una fuente de datos publicada a pesar de que SAML/SSO está configurado para SAP HANA.
El certificado y la clave están configurados en el formato adecuado.
El archivo 'vizqlserver_node#-#.log' muestra las siguientes líneas:

2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId com.tableausoftware.model.workgroup.util.SAMLUtils - Failed to sign assertion (2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId com.tableausoftware.model.workgroup.util.SAMLUtils: no se pudo firmar la confirmación).
2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId  com.tableausoftware.domain.keychain.SAMLImpersonationCredentialHelper - Failed to generate signed saml assertion (2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId  com.tableausoftware.domain.keychain.SAMLImpersonationCredentialHelper: no se pudo generar la confirmación SAML firmada)

Incluso si los registros de VizQLServer están configurados en modo de depuración, no se mostrará ninguna confirmación SAML.

Cause

Tableau Server no puede copiar el contenido de estos archivos, pero lo trata de forma errónea como si se hubiese hecho correctamente.   
 
Solución
En algunas configuraciones de alta seguridad, los permisos en el certificado y el archivo de clave deben configurarse para permitir el acceso completo a todos los usuarios.  Estos permisos deben configurarse antes de ejecutar el siguiente comando:
  
tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

Después de ejecutar el comando anterior, los permisos se pueden volver a establecer según se desee, o el certificado y la clave se pueden eliminar por completo del sistema.  Cuando se ejecuta el comando anterior, Tableau Server copia estos archivos en una ubicación diferente en el directorio \data\ y los distribuye a todos los nodos del clúster.  Los archivos key/cert originales ya no son necesarios.
 
Recursos adicionales
La ubicación en la que se copian el certificado y los archivos de claves se especifica en el siguiente parámetro: 
tsm configuration get -k wgserver.sap_hana_sso.saml.keys.dir

Que se establecerá de forma predeterminada en: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/tabadmincontroller_0.<version>/files
En Windows y en Linux: /var/opt/tableau/tableau_server/data/tabsvc/config/tabadmincontroller_0.<version>/files

Los nombres de los archivos de claves y certificados se especifican en: 
tsm configuration get -k wgserver.sap_hana_sso.saml.cert.file.name
tsm configuration get -k wgserver.sap_hana_sso.saml.key.file.name

Que serán de forma predeterminada en hana_cert.pem y hana_pkey_pkcs8.der.
 

 

Número del artículo de conocimiento

001471303

 
Cargando
Salesforce Help | Article