Loading

SAML을 사용하여 멀티노드 Tableau Server에 로그인하면 간헐적인 "Invalid username or password(잘못된 사용자 이름 또는 암호)" 오류 발생

게시 일자: Jul 20, 2023
상세 설명
IdP 또는 Tableau Server에 변경 사항을 적용한 후 새 IdP 메타데이터를 가져와야 하는 경우 SAML을 사용하여 Tableau Server에 로그인하면 "Invalid username or password(잘못된 사용자 이름 또는 암호)" 오류가 간헐적으로 발생할 수 있습니다.

VizPortal 로그를 조사하면 기본 노드에서 처리하는 IdP의 SAML 응답은 성공적이지만, 작업자 노드에서 처리하는 응답은 모두 실패하는 것으로 확인됩니다. 다음과 유사한 오류가 표시됩니다. 
org.apache.xml.security.signature.XMLSignature - Signature verification failed(서명 확인 실패).
org.springframework.security.saml.websso.WebSSOProfileConsumerImpl - Validation of received assertion failed, assertion will be skipped(수신된 어설션 유효성 검사 실패, 어설션 건너뜀)
org.opensaml.xml.validation.ValidationException: Signature is not trusted or invalid(서명을 신뢰할 수 없거나 서명이 잘못됨)

참고: 오류 메시지는 메타데이터의 어느 부분에 불일치가 있는지에 따라 다릅니다.

Cause

VizPortal은 IdP 메타데이터 파일을 사용하여 수신 어셜션의 서명을 확인합니다.  메타데이터 변경에 따라 서명이 변경되었으므로 VizPortal에서 이전 메타데이터를 사용하는 경우 서명이 잘못된 것으로 인식합니다. 
솔루션
새 메타데이터를 IdP에서 VizPortal 프로세스를 호스트하는 모든 작업자 노드로 복사합니다. 
IdP 메타데이터는 작업자 노드와 기본 노드에서 모두 동일한 절대 경로에 있어야 합니다. 
예를 들어 기본 노드의 메타데이터 .XML 파일이 C:\Program Files\Tableau\Tableau Server\SAML\에 저장되어 있는 경우 작업자 노드의 IdP 메타데이터 파일은 C:\Program Files\Tableau\Tableau Server\SAML\에 있어야 합니다.  이 경로는 작업자 소프트웨어 설치 경로를 감안하지 않은 리터럴 경로입니다.
SAML 키/인증서 조합을 변경한 경우, 기본 노드와 정확히 똑같은 리터럴 경로에서 VizPortal 프로세스를 호스트하는 모든 작업자 노드에도 해당 변경 사항을 전송해야 합니다.
추가 자원
새 메타데이터의 서명 정보가 같지만 그 외의 정보가 다르면 발생하는 오류가 다를 수 있습니다.


Knowledge 기사 번호

001472934

 
로드 중
Salesforce Help | Article