Loading

iOS에서 Safari를 사용하여 로그인할 때 SAML 리디렉션 루프가 발생함

게시 일자: Dec 9, 2022
상세 설명

iOS에서 Safari로 SAML 인증을 사용하여 로그인할 때 사용자가 유효한 자격 증명(사용자 이름 및 비밀번호)을 IdP에 제출한 후 IdP와 Tableau Server 간의 리디렉션 루프에 갇힙니다.

사용자가 추가한 이미지


또한 vizportal 로그(디버그 모드로 설정)에는 다음 메시지가 포함됩니다.
2020-07-07 17:22:18.011 +0900 (-,-,-,XwQwuuMrQ32x-9sz4swDSgAAAf8,5:-53c415fc:1732820e438:-7c08) catalina-exec-10 vizportal: INFO  com.tableausoftware.app.vizportal.LoggingInterceptor - Request received: /v1/getSessionInfo
2020-07-07 17:22:18.012 +0900 (-,-,-,XwQwuuMrQ32x-9sz4swDSgAAAf8,5:-53c415fc:1732820e438:-7c08) catalina-exec-10 vizportal: DEBUG com.tableausoftware.api.webclient.WebClientApiController - WebClient API: Request for method 'getSessionInfo' received
2020-07-07 17:22:18.012 +0900 (-,-,-,XwQwuuMrQ32x-9sz4swDSgAAAf8,5:-53c415fc:1732820e438:-7c08) catalina-exec-10 vizportal: WARN AuthNResponse- No xsrf header was found in request.(요청에 xsrf 헤더가 없습니다.)
2020-07-07 17:22:18.012 +0900 (-,-,-,XwQwuuMrQ32x-9sz4swDSgAAAf8,5:-53c415fc:1732820e438:-7c08) catalina-exec-10 vizportal: INFO  com.tableausoftware.api.webclient.remoting.AuthenticatedUserCallInterceptor - WebClient: called API method has parameter of IAuthenticatedUser type, but when called there was no logged in user. Responding with 'InvalidSessionException'.(WebClient: 호출된 메서드에 IAuthenticatedUser 유형의 매개 변수가 있지만 호출될 때 로그인한 사용자가 없었습니다. 'InvalidSessionException'으로 응답합니다.)
2020-07-07 17:22:18.012 +0900 (-,-,-,XwQwuuMrQ32x-9sz4swDSgAAAf8,5:-53c415fc:1732820e438:-7c08) catalina-exec-10 vizportal: DEBUG com.tableausoftware.core.util.RemoteIP - Found header https in X-FORWARDED-PROTO
2020-07-07 17:22:18.012 +0900 (-,-,-,XwQwuuMrQ32x-9sz4swDSgAAAf8,5:-53c415fc:1732820e438:-7c08) catalina-exec-10 vizportal: INFO  com.tableausoftware.api.webclient.WebClientApiController - com.tableausoftware.domain.exceptions.InvalidSessionException: Session not found. (errorCode=46)(세션을 찾을 수 없습니다(오류 코드=46).)

Cause

이전 Safari 버전에서는 XSRF(Cross-Site Request Forgery)를 허용하지 않을 수 있습니다.
자세한 내용은 Safari 기술 미리 보기 릴리스 정보 릴리스 77 - "클라이언트가 시작한 로드에서 교차 사이트 리디렉션과 함께 전송되도록 Same-Site Lax 쿠키를 수정함(영문)"을 참조하십시오.
솔루션
옵션 1:
iOS를 업데이트하고 Safari가 최신 버전인지 확인합니다.

옵션 2:
iOS에서 다른 웹 브라우저(예: Chrome 또는 Firefox)를 사용해 보십시오.
Knowledge 기사 번호

001472713

 
로드 중
Salesforce Help | Article