Loading

画面に何も表示されず SAML ログインが失敗する。また "Server Down (errorCode=100081)" (サーバー ダウン) とログに記録されることがある

公開日: Jul 20, 2023
説明
SAML 認証を使用して Tableau Server にアクセスすると、SAML 認証に失敗し、画面に何も表示されません。また、Vizportal のログに次のようなエラーが出力されることがあります。

<date & time> (,,,,) catalina-exec-4 : ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator. (SAML 認証に失敗しました。管理者に連絡してください。)
com.tableausoftware.domain.ldap.LdapConnectException: Server Down (errorCode=100081) (サーバー ダウン)

Cause

Tableau Server では、メール アドレスを AD/LDAP ユーザーのユーザー名として使用してログインすることは許可されていません。これは、Windows または Linux サーバーで Active Directory を使用してサインインするための有効な方法ではありません。 
解決策
IdP (ID プロバイダー) チームと協力して、ユーザー名の属性をユーザーのメール アドレスを使用して渡していないことを確認します。
その他のリソース
ロギング レベルの変更

vizportal のデバッグ レベルのロギングを有効にし、IdP からの AuthNResponse を確認します。

この例では、ユーザー名の属性の形式が正しくありません。
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username@emaildomain.com</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

この例では、ユーザー名は正しい形式です。
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

この例では、ユーザー名とドメインは正しい形式で渡されています。
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">ad-domain/username</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

次も正しい形式です。
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username@ad-domain</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>


ナレッジ記事番号

001472593

 
読み込み中
Salesforce Help | Article