Loading

Fehler: Eingehende SAML-Meldung weist während der Authentifizierung keinen gültigen Wert für das Attribut "username" auf

Veröffentlichungsdatum: Aug 24, 2022
Beschreibung
Wenn Sie sich bei der für SAML konfigurierten Tableau Server-Instanz authentifizieren, tritt möglicherweise der folgende Fehler auf:

Incoming SAML message has no valid value for username attribute (Eingehende SAML-Meldung weist keinen gültigen Wert für das Attribut "username" auf)


 

Cause

Es ist kein gültiges Attribut vom Typ "username" vorhanden.

Mögliche Ursachen:
  • Vom Identitätsanbieter (IdP) wurde kein Attribut vom Typ "username" gesendet.
  • Es wurde ein Attribut vom Typ "username" gesendet, das von Tableau Server nicht als Benutzername erkannt wurde.
Lösung
Stellen Sie sicher, dass der IdP ein gültiges Attribut sendet, das mit "username" in Tableau Server übereinstimmt. Wenn das mit dem Tableau Server-Benutzernamen übereinstimmende Attribut nicht username heißt, muss Tableau Server für das richtige Attribut konfiguriert werden. Zum Beispiel lautet das Attribut in der folgenden SAML-Antwort oid:user und nicht username:

</saml2:Attribute><saml2:Attribute FriendlyName="glid" Name="oid:user" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> 
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">testuser</saml2:AttributeValue></saml2:Attribute>

So aktualisieren Sie Tableau Server für die Verwendung eines neuen Werts zum Authentifizieren von Benutzern:
  1. Öffnen Sie auf dem Computer, auf dem Tableau Server ausgeführt wird, eine Eingabeaufforderung als Administrator.
  2. Navigieren Sie zum BIN-Verzeichnis von Tableau Server.
  3. Führen Sie die folgenden Befehle in der angegebenen Reihenfolge aus: 
    tabadmin stop 
tabadmin set wgserver.saml.idpattribute.username "<new attribute>" 
tabadmin config 
tabadmin start
Für Tableau Server-Versionen mit Tableau Services Manager (TSM):
  1. Öffnen Sie auf dem Computer, auf dem Tableau Server ausgeführt wird, eine Eingabeaufforderung als Administrator.
  2. Führen Sie die folgenden Befehle in der angegebenen Reihenfolge aus:

TSM stop
TSM configuration set -k wgserver.saml.idpattribute.username -v <value>
TSM pending-changes
TSM start

Nummer des Knowledge-Artikels

001473075

 
Laden
Salesforce Help | Article