Loading

Errore "The sign-in was unsuccessful" e "Response has invalid status code" durante il tentativo di accesso a Tableau Cloud tramite SAML ADFS

Data pubblicazione: Jul 20, 2023
Descrizione

Quando si tenta di accedere a Tableau Cloud utilizzando SAML con ADFS, si verifica il seguente errore: 

The sign-in was unsuccessful. Try again. (Accesso non riuscito. Riprova.)

L'errore seguente viene visualizzato anche nel log di tableau_authentication (disponibile nel passaggio 7 durante la configurazione di SAML su Tableau Cloud). 

Response has invalid status code urn:oasis:names:tc:SAML:2.0:status:Responder, status message is null 

Cause

L'IdP non è configurato correttamente per inviare una risposta di autenticazione valida a Tableau Cloud. 
Risoluzione
Per risolvere il problema, prova le opzioni indicate di seguito, nell'ordine specificato:

Opzione 1
  1. Rimuovi tutti i tipi di associazione non supportati (HTTP-Redirect, HTTP-SOAP e così via) dai metadati IdP.
  2. Reimporta il file metadata.xml in Tableau Cloud. (Per informazioni di supporto, consulta Requisiti SAML per Tableau Cloud)

Opzione 2
  1. Disattiva la crittografia delle asserzioni ADFS per il componente. Tableau Cloud attualmente non supporta la crittografia delle asserzioni.
  2. Nel server ADFS, utilizza Windows PowerShell per eseguire questo comando, sostituendo <MyRelyingPartyName> nel comando di esempio riportato di seguito con il nome visualizzato del componente ADFS:
Set-ADFSRelyingPartyTrust -TargetName <MyRelyingPartyName> -EncryptClaims 0
  • Nota: Se viene visualizzato l'errore "Impossibile trovare il cmdlet Set-ADFSRelyingPartyTrust", è necessario aggiungere lo snap-in PowerShell di ADFS. Al prompt dei comandi, digita quanto segue e ripeti questo passaggio. 
Add-PSSnapin Microsoft.Adfs.PowerShell

Opzione 3 
  1. Nei log di ADFS viene registrato il seguente errore: "ID4037: The key needed to verify the signature could not be resolved from the following security key identifier 'SecurityKeyIdentifier'" (Impossibile risolvere la chiave necessaria per verificare la firma dal seguente identificatore della chiave di protezione 'SecurityKeyIdentifier')
  2. Esegui i passaggi da 1 a 3 in Configurare SAML con ADFS per correggere una mancata corrispondenza nei certificati nell'IdP e in Tableau Cloud. 

Opzione 4
Contatta il provider IdP per assistenza nell'analisi del motivo per cui la risposta SAML genera lo stato Responder anziché Success, in quanto è la risorsa migliore per determinare gli elementi relativi allo scambio che non sono configurati correttamente.
Risorse aggiuntive
Per maggiori informazioni, consultaquesto articolo di Microsoft.

Nota: Malgrado i nostri sforzi per mantenere accurati i riferimenti a contenuti di terze parti, le informazioni fornite potrebbero cambiare senza preavviso.


Numero articolo Knowledge

001472786

 
Caricamento
Salesforce Help | Article