Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

SAML 構成後に TSM アプリケーションサーバーが起動しない

公開日: Jul 20, 2023
説明

CentOS 7.5 の Tableau Server 2018.2 でサーバー全体の SAML を構成した後、アプリケーションサーバーが起動しません。

Cause

原因は、次のいずれかまたは両方に関連している可能性があります。
  • 転送中、編集中、またはその他の時点で証明書が破損している可能性があります。
  • ドキュメントに要件として記載されている .crt 拡張子ではなく、.cert 拡張子を証明書で使用しています (ほとんどの場合、.cert 拡張子は Windows では機能しますが Linux では機能しないことに注意してください)
解決策

オプション 1

既存の証明書の拡張子を .crt に変更します。

オプション 2

自己署名証明書を作成して、実際に証明書に問題があることを確認します。

注: 以下の解決方法は、商用の証明書が入手可能になるまでの間にのみ使用してください。 詳細については、「Tableau Server との双方向の外部 HTTP トラフィック用に SSL を構成する」の記事を参照してください。

Linux を使用している場合:

  1. .Key ファイルを作成します。 
    openssl genrsa -out <yourcertname>.key 4096
  2. .csr ファイルを作成します。 
    openssl req -new -key <yourcertname>.key -out <yourcertname>.csr
  3. .crt ファイルを作成します。 
    openssl x509 -req -days 1825 -in <yourcertname>.csr -signkey <yourcertname>.key -out <yourcertname>.crt

Windows を使用している場合:

  1. C:\Program Files\Tableau\Tableau Server\<version>\apache\bin に移動します。

  2. .Key ファイルを作成します。

    openssl.exe genrsa -out <yourcertname>.key 4096
  3. .csr ファイルを作成します。 
    openssl.exe req -new -key <yourcertname>.key -out <yourcertname>.csr -config ..\conf\openssl.cnf
  4. .crt ファイルを作成します。 
    openssl.exe x509 -req -days 1825 -in <yourcertname>.csr -signkey <yourcertname>.key -out <yourcertname>.crt 
その他のリソース
vizportal_node のログに、次のエラー スタックが記録される可能性があります。
  
原因: org.springframework.beans.BeanInstantiationException: [com.tableausoftware.domain.user.saml.TabKeyManager] をインスタンス化できませんでした: コンストラクターが例外をスローしました; ネストされた例外は java.security.cert.CertificateException: 証明書を解析できませんでした: java.io.IOException: 不正なヘッダー:

 
ナレッジ記事番号

001471620

 
読み込み中
Salesforce Help | Article