Loading

SAML-Anmeldung schlägt mit leerem Bildschirm fehl und "Server Down (errorCode=100081)" kann in Protokollen gefunden werden.

Veröffentlichungsdatum: Jul 20, 2023
Beschreibung
Beim Zugriff auf Tableau Server mit SAML-Authentifizierung schlägt die SAML-Authentifizierung mit einem leeren Bildschirm fehl und im Vizportal-Protokoll wird ein Fehler wie der folgende angegeben:

<date & time> (,,,,) catalina-exec-4 : ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator. (SAML-Authentifizierung fehlgeschlagen, kontaktieren Sie bitte den Administrator.)
com.tableausoftware.domain.ldap.LdapConnectException: Server Down (errorCode=100081)

Cause

Tableau Server erlaubt nicht, sich mit E-Mail als Benutzername für AD/LDAP-Benutzer anzumelden. Dies ist keine gültige Methode, um sich mit Active Directory auf einem Windows- oder Linux-Server anzumelden. 
Lösung
Arbeiten Sie mit Ihrem Idp-Team (Identity Provider) zusammen, um sicherzustellen, dass das Attribut "username" nicht über die E-Mail-Adresse des Benutzers übergeben wird.
Zusätzliche Ressourcen
Ändern von Protokollstufen

Aktivieren Sie die Debug-Protokollierung von vizportal und überprüfen Sie die AuthNResponse vom IdP.

In diesem Beispiel hat das Attribut "username" das falsche Format:
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username@emaildomain.com</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

In diesem Beispiel ist "username" im korrekten Format:
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

In diesem Beispiel werden "username" und "domain" im korrekten Format übergeben:
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">ad-domain/username</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

Oder alternativ:
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username@ad-domain</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>


Nummer des Knowledge-Artikels

001472593

 
Laden
Salesforce Help | Article