Loading

Errore "SAML Authentication Failed, please contact the administrator" con "intended destination endpoint ... did not match the recipient" nei log

Data pubblicazione: Aug 24, 2022
Descrizione
Quando si accede a Tableau Server con l'autenticazione SAML, l'autenticazione SAML non riesce con il messaggio "SAML Authentication Failed, please contact the administrator." (Autenticazione SAML non riuscita, contatta l'amministratore.)

Un errore simile al seguente è presente nel log di Vizportal
Nota: .com e .net sono gli elementi differenti che causano l'errore in questo esempio
2018-04-02 14:29:02.388 -0400 (,,,,) catalina-exec-2 : ERROR org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML message intended destination endpoint 'http://server.com/wg/saml/SSO/index.html' did not match the recipient endpoint 'http://server.net/wg/saml/SSO/index.html' (L'endpoint di destinazione previsto dal messaggio SAML 'http://server.com/wg/saml/SSO/index.html' non corrisponde all'endpoint del destinatario 'http://server.net/wg/saml/SSO/index.html')

Cause

Discrepanza tra la configurazione dell'endpoint in Tableau Server e l'IdP.
Risoluzione
  1. Verifica che l'impostazione "URL restituito di Tableau Server" sia configurata correttamente nella scheda SAML della finestra Configurazione di Tableau Server.
  2. Collabora con il team IdP (provider di identità) per verificare che sia configurato l'endpoint corretto.
    • Se utilizzi SAML specifico del sito, assicurati che l'endpoint punti a un endpoint specifico del sito per ogni sito, anziché all'endpoint SAML a livello di server.
      • Endpoint a livello di server: https://<tableauserver>/wg/saml/SSO/index.html
      • Endpoint specifico del sito:  https://<tableauserver>/samlservice/public/sp/sso?alias=<AliasSpecificoDelSito>
Se utilizzi un proxy inverso, verifica che il proxy inverso sia configurato per l'invio dell'intestazione host corretta.

 
Numero articolo Knowledge

001472594

 
Caricamento
Salesforce Help | Article