Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

SAP HANA SAML の試行時にアサーションに署名できなかった

公開日: Dec 9, 2022
説明

SAP HANA データ ソースに対して SAML/SSO が構成されているにもかかわらず、パブリッシュされたデータ ソースを使おうとすると、ユーザーに認証資格情報の入力が求められます。
証明書とキーは適正な形式で設定されています。
'vizqlserver_node#-#.log' ファイルには、次の行が記録されます。

2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId com.tableausoftware.model.workgroup.util.SAMLUtils - Failed to sign assertion (アサーションに署名できませんでした)
2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId  com.tableausoftware.domain.keychain.SAMLImpersonationCredentialHelper - Failed to generate signed saml assertion (署名済み SAML アサーションを生成できませんでした)

VizQLServer のログがデバッグ モードに設定されている場合でも、SAML アサーションは表示されません。

Cause

Tableau Server で、これらのファイルの内容をコピーできなかったにもかかわらず、正常にコピーされたものとして誤って扱われます。   
 
解決策
一部の高セキュリティ設定で、すべてのユーザーにフル アクセスを許可するには、証明書とキー ファイルのパーミッションを設定する必要があります。  これらのパーミッションは、次のコマンドを実行するに設定する必要があります。
  
tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

上記のコマンドを実行した後は、任意の望ましい設定にパーミッションを戻してもかまいません。また、証明書とキーをシステムから完全に削除してもかまいません。  上記のコマンドを実行すると、これらのファイルは Tableau Server によって \data\ ディレクトリ内の別の場所にコピーされ、クラスターのすべてのノードに配信されます。  元のキーや証明書ファイルはもう必要ありません。
 
その他のリソース
証明書とキー ファイルがコピーされる場所は、次のパラメーターで指定します。 
tsm configuration get -k wgserver.sap_hana_sso.saml.keys.dir

既定の場所は、Windows では C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/tabadmincontroller_0.<version>/files、
Linux では /var/opt/tableau/tableau_server/data/tabsvc/config/tabadmincontroller_0.<version>/files です。

証明書とキー ファイルの名前は次のように指定します。 
tsm configuration get -k wgserver.sap_hana_sso.saml.cert.file.name
tsm configuration get -k wgserver.sap_hana_sso.saml.key.file.name

既定では hana_cert.pem および hana_pkey_pkcs8.der です。
 

 

ナレッジ記事番号

001471303

 
読み込み中
Salesforce Help | Article