Loading

Sap Hana Saml을 시도할 때 어설션 서명 실패

게시 일자: Dec 9, 2022
상세 설명

사용자가 게시된 데이터 원본을 사용하려고 하면 SAP HANA 데이터 원본을 위해 SAML/SSO를 구성한 경우에도 자격 증명이 요구됩니다.
인증서와 키는 올바른 형식으로 설정되어 있습니다.
'vizqlserver_node#-#.log' 파일에 다음 줄이 표시됩니다.

2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId com.tableausoftware.model.workgroup.util.SAMLUtils - Failed to sign assertion(2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId com.tableausoftware.model.workgroup.util.SAMLUtils - 어설션 서명 실패)
2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId  com.tableausoftware.domain.keychain.SAMLImpersonationCredentialHelper - Failed to generate signed saml assertion(2018-12-27 17:46:10.294 +0000 (SiteName,Username,-,HTTPDid) catalina-exec-21 : INFO  wgsessionId=SomeWgSessionId  com.tableausoftware.domain.keychain.SAMLImpersonationCredentialHelper - 서명된 saml 어설션 생성 실패)

VizQLServer 로그가 디버그 모드로 설정되어 있는 경우에도 SAML 어설션이 표시되지 않습니다.

Cause

Tableau Server는 이런 파일의 콘텐츠를 복사하는 데 실패하지만, 성공적으로 복사한 것으로 잘못 처리합니다.   
 
솔루션
일부 높은 보안 수준 설정에서는 모든 사용자의 전체 액세스를 허용하도록 인증서 및 키 파일 사용 권한을 설정해야 합니다.  이런 사용 권한은 명령을 실행하기 에 설정해야 합니다.
  
tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

위 명령을 실행한 후 사용 권한을 원하는 권한으로 다시 설정하거나 인증서와 키를 시스템에서 완전히 제거할 수 있습니다.  위 명령을 실행하면 Tableau Server가 파일을 \data\ 디렉터리의 다른 위치에 복사하고 클러스터의 모든 모드에 배포합니다.  원래 키/인증서 파일은 더 이상 필요하지 않습니다.
 
추가 자원
인증서 및 키 파일 복사 대상 위치는 다음 매개 변수에서 지정합니다. 
tsm configuration get -k wgserver.sap_hana_sso.saml.keys.dir

기본 위치는 다음과 같습니다. Windows: C:/ProgramData/Tableau/Tableau Server/data/tabsvc/config/tabadmincontroller_0.<version>/files
Linux: /var/opt/tableau/tableau_server/data/tabsvc/config/tabadmincontroller_0.<version>/files

인증서 및 키 파일 이름은 다음에서 지정합니다. 
tsm configuration get -k wgserver.sap_hana_sso.saml.cert.file.name
tsm configuration get -k wgserver.sap_hana_sso.saml.key.file.name

기본 이름은 hana_cert.pem과  hana_pkey_pkcs8.der입니다.
 

 

Knowledge 기사 번호

001471303

 
로드 중
Salesforce Help | Article