Loading

El inicio de sesión de SAML falla con una pantalla en blanco y se puede encontrar el error "Server Down (errorCode=100081) (Servidor caído (código de error: 100081))" en los registros

Fecha de publicación: Jul 20, 2023
Descripción
Al acceder a Tableau Server con autenticación SAML, la autenticación SAML falla con una pantalla en blanco y se puede ver un error similar al siguiente en el registro de Vizportal:

<date & time> (,,,,) catalina-exec-4 : ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator (<date & time> (,,,,) catalina-exec-4 : ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, contáctese con el administrador).
com.tableausoftware.domain.ldap.LdapConnectException: Server Down (errorCode=100081)

Cause

Tableau Server no permite a los usuarios de AD/LDAP iniciar sesión con el correo electrónico como nombre de usuario. Esta no es una forma válida de iniciar sesión con Active Directory en un servidor Windows o Linux. 
Solución
Trabaje con su equipo de IdP (Proveedor de identidad) para asegurarse de que el atributo de nombre de usuario no se transfiera utilizando la dirección de correo electrónico del usuario.
Recursos adicionales
Cambiar niveles de registro

Habilite el registro de nivel de depuración de vizportal y revise la AuthNResponse del IdP.

En este ejemplo, el atributo de nombre de usuario tiene un formato incorrecto:
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username@emaildomain.com</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

En este ejemplo, el nombre de usuario tiene un formato correcto:
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

En este ejemplo, el nombre de usuario y el dominio se pasan en el formato correcto:
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">ad-domain/username</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

O bien:
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username@ad-domain</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>


Número del artículo de conocimiento

001472593

 
Cargando
Salesforce Help | Article