Loading

SAML 로그인에 실패하고 빈 화면이 표시되며, 로그에서 "Server Down (errorCode=100081)"(서버 작동 중단(errorCode=100081))을 확인할 수 있음

게시 일자: Jul 20, 2023
상세 설명
Tableau Server에 SAML 인증을 사용하여 액세스하면 SAML 인증에 실패하고 빈 화면이 표시되고 Vizportal 로그에서 다음과 유사한 오류를 확인할 수 있습니다.

<date & time> (,,,,) catalina-exec-4 : ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator.(<날짜 및 시간> (,,,,) catalina-exec-4 : 오류 com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML 인증 실패. 관리자에게 문의하세요.)
com.tableausoftware.domain.ldap.LdapConnectException: Server Down (errorCode=100081)(com.tableausoftware.domain.ldap.LdapConnectException: 서버 작동 중단(errorCode=100081))

Cause

AD/LDAP 사용자는 이메일을 사용자 이름으로 사용하여 Tableau Server에 로그인할 수 없습니다. 이 방법은 Windows 또는 Linux 서버에서 Active Directory를 사용하여 로그인하는 데 유효하지 않습니다. 
솔루션
Idp(ID 공급자) 팀과 협력하여 사용자 이름 특성이 사용자의 이메일 주소를 사용하여 전달되지 않도록 합니다.
추가 자원
로그 수준 변경

vizportal 디버그 수준 로깅을 사용하도록 설정하고 IdP의 AuthNResponse를 검토합니다.

다음 예의 사용자 이름 특성은 잘못된 형식으로 되어 있습니다.
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username@emaildomain.com</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

다음 예의 사용자 이름은 올바른 형식으로 되어 있습니다.
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

다음 예에서는 사용자 이름과 도메인이 올바른 형식으로 전달됩니다.
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">ad-domain/username</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>

또는
<saml:Attribute Name="username" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">username@ad-domain</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>


Knowledge 기사 번호

001472593

 
로드 중
Salesforce Help | Article