Loading

SAML を使用してマルチノードの Tableau Server にログインする際の断続的な "Invalid Username or Password (ユーザー名またはパスワードが無効です)" エラー

公開日: Jul 20, 2023
説明
新しい IdP メタデータのインポートを必要とする IdP または Tableau Server への変更後、SAML を使用して Tableau Server へログインする際に "Invalid Username or Password (ユーザー名またはパスワードが無効です)" エラーが断続的に表示される場合があります。

VizPortal ログを調査すると、プライマリ ノードによって処理される IdP からの SAML 応答は成功していますが、ワーカー ノードによって処理される応答はすべて失敗していることがわかります。以下のようなエラーが表示されます。 
org.apache.xml.security.signature.XMLSignature - Signature verification failed.(署名検証が失敗しました。)
org.springframework.security.saml.websso.WebSSOProfileConsumerImpl - Validation of received assertion failed, assertion will be skipped (受信したアサーションの検証が失敗しました。アサーションはスキップされます)
org.opensaml.xml.validation.ValidationException: Signature is not trusted or invalid (署名が信頼されていないか、無効です)

: エラー メッセージは、メタデータのどの部分に不一致があるかによって異なります。

Cause

VizPortal は、IdP メタデータ ファイルを使用して、受信アサーションの署名を検証します。  メタデータの変更によって署名が変更されたため、VizPortal が古いメタデータを使用している場合、署名は無効として読み取られます。 
解決策
新しいメタデータを IdP から VizPortal プロセスをホストするすべてのワーカー ノードにコピーします。 
IdP メタデータは、ワーカー上でプライマリ上と同じ絶対パス内に存在する必要があります。 
たとえば、プライマリ上のメタデータ .XML ファイルが C:\Program Files\Tableau\Tableau Server\SAML\ に保存されている場合、ワーカー ノード上の IdP メタデータ ファイルは C:\Program Files\Tableau\Tableau Server\SAML\ に存在する必要があります。  このパスはリテラルであり、ワーカー ソフトウェアのインストール パスと関連して参照されません。
SAML キー/証明書の組み合わせが変更された場合、その変更はプライマリ ノードと同じリテラル パスで、VizPortal プロセスをホストするすべてのワーカーにも転送される必要があります。
その他のリソース
新しいメタデータの署名情報が同じだがその他の情報が異なる場合、発生するエラーは異なる可能性があります。


ナレッジ記事番号

001472934

 
読み込み中
Salesforce Help | Article