Loading

Error: "The sign-in was unsuccessful" y "Response has invalid status code" al intentar iniciar sesión en Tableau Cloud usando ADFS SAML

Fecha de publicación: Jul 20, 2023
Descripción

Al intentar iniciar sesión en Tableau Cloud usando SAML con AD FS, se produce el siguiente error: 

The sign-in was unsuccessful. Try again. (Error durante el inicio de sesión. Vuelva a intentarlo).

El siguiente error también aparece en el registro tableau_authentication (que se puede encontrar en el Paso 7 de la configuración de SAML en Tableau Cloud). 

Response has invalid status code urn:oasis:names:tc:SAML:2.0:status:Responder, status message is null  (La respuesta tiene un código de estado no válido urn:oasis:names:tc:SAML:2.0:status:Responder, el mensaje de estado es nulo).

Cause

El IdP no está configurado correctamente para enviar una respuesta de autenticación válida a Tableau Cloud. 
Solución
Pruebe las siguientes opciones, en el orden establecido, para resolver el problema:

Opción 1
  1. Elimine cualquier tipo de vinculación no compatible (HTTP-Redirect, HTTP-SOAP, etc.) de los metadatos del IdP.
  2. Vuelva a importar el archivo metadata.xml en Tableau Cloud. (Consulte Requisitos de SAML para Tableau Cloud para obtener más información)

Opción 2
  1. Desactive el cifrado de confirmación de AD FS para la parte dependiente. Tenga en cuenta que Tableau Cloud no admite el cifrado de confirmación actualmente.
  2. En el servidor de AD FS, use Windows PowerShell para ejecutar el siguiente comando y reemplace <MyRelyingPartyName> en el ejemplo por el nombre de la parte dependiente de AD FS:
Set-ADFSRelyingPartyTrust -TargetName <MyRelyingPartyName> -EncryptClaims 0
  • Nota: Si aparece el error "Set-ADFSRelyingPartyTrust Cmdlet cannot be found", debe añadir el complemento de PowerShell para AD FS. En el símbolo del sistema, escriba el comando que aparece a continuación y repita este paso.
Add-PSSnapin Microsoft.Adfs.PowerShell

Opción 3 
  1. El siguiente error aparece en los registros de AD FS: "ID4037: The key needed to verify the signature could not be resolved from the following security key identifier 'SecurityKeyIdentifier'"
  2. Siga los pasos 1 a 3 de Configurar SAML con AD FS para solucionar la discordancia entre los certificados del IdP y Tableau Cloud. 

Opción 4
Póngase en contacto con su proveedor de IdP para que le ayude a investigar por qué la respuesta de SAML indica un estado Responder en lugar de Success, ya que el proveedor es quien mejor puede saber qué no se ha configurado correctamente para aceptar este intercambio.
Recursos adicionales
Consulte este artículo de Microsoft para obtener más infromación.

Nota: Aunque hacemos todo lo posible para que las referencias al contenido de terceros sean precisas, la información proporcionada podría cambiar sin previo aviso.


Número del artículo de conocimiento

001472786

 
Cargando
Salesforce Help | Article