로그에 "SAML Authentication Failed, please contact the administrator" 및 "intended destination endpoint ... did not match the recipient" 오류 발생

게시 일자: Aug 24, 2022

상세 설명

SAML 인증을 사용하여 Tableau Server에 액세스할 때 SAML 인증이 실패하고 "SAML Authentication Failed, please contact the administrator." 메시지가 나타납니다.

Vizportal 로그에 다음과 유사한 오류가 표시될 수 있습니다.
참고: 이 예에서 .com 및 .net이 오류를 유발하는 차이입니다.)

2018-04-02 14:29:02.388 -0400 (,,,,) catalina-exec-2 : ERROR org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML message intended destination endpoint 'http://server.com/wg/saml/SSO/index.html' did not match the recipient endpoint 'http://server.net/wg/saml/SSO/index.html'(2018-04-02 14:29:02.388 -0400 (,,,,) catalina-exec-2 : 오류 org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML 메시지의 의도된 대상 끝점 'http://server .com /wg/saml/SSO/index.html'이 수신 끝점 'http://server .net /wg/saml/SSO/index.html'과 일치하지 않습니다.)

Cause

Tableau Server 및 IdP에서 끝점 구성 간의 불일치

솔루션

Tableau Server 구성 창의 SAML 탭에서 "Tableau Server 반환 URL"이 올바르게 구성되어 있는지 확인합니다.
IdP(ID 공급자) 팀의 도움을 받아 올바른 끝점이 구성되었는지 확인합니다.
- 사이트별 SAML을 사용하는 경우 끝점이 서버 전체 SAML 끝점이 아닌 각 사이트의 사이트별 끝점을 가리키는지 확인합니다.
  - 서버 전체 끝점: https://<tableauserver>/wg/saml/SSO/index.html
  - 사이트별 끝점: https://<tableauserver>/samlservice/public/sp/sso?alias=<SpecificPerSiteAlias>

역방향 프록시를 사용하는 경우 역방향 프록시가 올바른 호스트 헤더를 보내도록 구성되어 있는지 확인합니다.

Knowledge 기사 번호

001472594

이 기사를 통해 문제를 해결했습니까?

개선을 위한 의견을 보내주세요.

로그에 "SAML Authentication Failed, please contact the administrator" 및 "intended destination endpoint ... did not match the recipient" 오류 발생

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List