Loading

ADFS SAML을 사용하여 Tableau Cloud에 로그인하려고 하면 "The sign-in was unsuccessful" 및 "Response has invalid status code" 오류 발생

게시 일자: Jul 20, 2023
상세 설명

SAML과 AD FS를 사용하여 Tableau Cloud에 로그인하려고 하면 다음 오류가 발생합니다. 

The sign-in was unsuccessful. Try again.(로그인하지 못했습니다. 다시 시도하십시오.) 

tableau_authentication 로그(Tableau Cloud에서 SAML을 구성할 때 7단계에서 찾을 수 있음)에 다음 오류도 표시됩니다. 

Response has invalid status code urn:oasis:names:tc:SAML:2.0:status:Responder, status message is null(응답에 잘못된 상태 코드가 있음 urn:oasis:names:tc:SAML:2.0:status:Responder, 상태 메시지가 null임)

Cause

IdP가 Tableau Cloud에 유효한 인증 응답을 전송하도록 올바르게 구성되어 있지 않습니다. 
솔루션
이 문제를 해결하려면 다음 옵션을 아래에 나와 있는 순서대로 시도해 보십시오.

옵션 1
  1. IdP 메타데이터에서 지원되지 않는 모든 바인딩 유형(HTTP-Redirect, HTTP-SOAP 등)을 제거합니다.
  2. metadata.xml을 Tableau Cloud으로 다시 가져옵니다. (지원 정보에 대해서는 Tableau Cloud에 대한 SAML 요구 사항을 참조하십시오.)

옵션 2
  1. 신뢰 당사자에 대한 AD FS 어설션 암호화를 해제합니다. Tableau Cloud은 현재 어설션 암호화를 지원하지 않습니다.
  2. AD FS 서버에서 Windows PowerShell을 사용하여 다음 명령을 실행합니다. 아래 예제 명령에서 <MyRelyingPartyName>을 ADFS 신뢰 당사자의 표시 이름으로 바꿉니다.
Set-ADFSRelyingPartyTrust -TargetName <MyRelyingPartyName> -EncryptClaims 0
  • 참고: "Set-ADFSRelyingPartyTrust Cmdlet cannot be found" 오류가 표시되면 AD FS PowerShell 스냅인을 추가해야 합니다. 명령 프롬프트에서 다음을 입력하고 이 단계를 반복합니다. 
Add-PSSnapin Microsoft.Adfs.PowerShell

옵션 3
  1. AD FS 로그에서 다음 오류가 발생하는 경우: "ID4037: The key needed to verify the signature could not be resolved from the following security key identifier 'SecurityKeyIdentifier'(서명을 확인하는 데 필요한 키를 다음 보안 키 식별자 'SecurityKeyIdentifier'에서 확인할 수 없습니다.)"
  2. AD FS로 SAML 구성의 1~3단계를 수행하여 IdP 및 Tableau Cloud의 인증서 불일치를 해결합니다. 

옵션 4
IdP 공급자는 어떤 교환이 수락되도록 구성되지 않았는지 결정할 수 있는 최선의 리소스이므로 SAML 응답이 Success 대신 Responder 상태를 발생시키는 이유를 조사할 때 IdP 공급자에게 도움을 요청하십시오.
추가 자원
추가 정보에 대해서는 이 Microsoft 문서를 참조하십시오.

참고: 타사 콘텐츠를 정확하게 참조하기 위해 모든 노력을 기울이지만 제공된 정보는 사전 고지 없이 변경될 수 있습니다. 


Knowledge 기사 번호

001472786

 
로드 중
Salesforce Help | Article