Loading

Erreur : Le message SAML entrant n'a pas de valeur valide pour l'attribut username durant l'authentification

Date de publication: Aug 24, 2022
Description
Lors de l'authentification sur Tableau Server configuré pour SAML, l'erreur suivante peut se produire :

Incoming SAML message has no valid value for username attribute (Le message SAML entrant n'a pas de valeur valide pour l'attribut username)


 

Cause

Il n'y a pas d'attribut de nom d'utilisateur valide.

Causes potentielles :
  • Aucun attribut de nom d'utilisateur n'est envoyé depuis le fournisseur d'identités (IdP).
  • Un attribut de nom d'utilisateur envoyé n'est pas reconnu par Tableau Server comme nom d'utilisateur.
Résolution
Assurez-vous que l'IdP envoie un attribut valide correspondant au nom d'utilisateur dans Tableau Server. Si l'attribut correspondant au nom d'utilisateur de Tableau Server est nommé autrement que username, il est nécessaire de configurer Tableau Server pour l'attribut correct. Par exemple, dans la réponse SAML suivante, l'attribut de oid:user, et non username :

</saml2:Attribute><saml2:Attribute FriendlyName="glid" Name="oid:user" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> 
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">testuser</saml2:AttributeValue></saml2:Attribute>

Pour mettre à jour Tableau Server afin qu'il utilise une nouvelle valeur d'authentification des utilisateurs :
  1. Sur l'ordinateur exécutant Tableau Server, ouvrez l'invite de commande en tant qu'administrateur.
  2. Accédez au répertoire bin Tableau Server.
  3. Exécutez les commandes suivantes dans l'ordre :
    tabadmin stop 
tabadmin set wgserver.saml.idpattribute.username "<new attribute>" 
tabadmin config 
tabadmin start
Pour les versions de Tableau Server utilisant Tableau Services Manager (TSM) :
  1. Sur l'ordinateur exécutant Tableau Server, ouvrez l'invite de commande en tant qu'administrateur.
  2. Exécutez les commandes suivantes dans l'ordre :

TSM stop
TSM configuration set -k wgserver.saml.idpattribute.username -v <value>
TSM pending-changes
TSM start

Numéro d’article de la base de connaissances

001473075

 
Chargement
Salesforce Help | Article