Loading

SAML-Anmeldefehler mit OKTA als Identitätsanbieter

Veröffentlichungsdatum: Jul 20, 2023
Beschreibung
Nach der Konfiguration von OKTA SAML können sich Benutzer nicht mehr anmelden. Zusätzlich wird in den Protokollen möglicherweise Folgendes angezeigt:

Caused by: org.opensaml.ws.security.SecurityPolicyException: Validation of protocol message signature failed (Ursache: org.opensaml.ws.security.SecurityPolicyException: Fehler bei der Validierung der Protokollmeldungssignatur)

und:

<time stamp> (,,,) catalina-exec-2 : DEBUG com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML login failed due generic exception Incoming SAML message is invalid
<time stamp> (,,,) catalina-exec-2 : INFO  com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML login failed, redirecting user to /#/error/signin/16?redirectPath=/wg/saml/logout/index.html (<Zeitstempel> (,,,) catalina-exec-2 : DEBUG com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - Fehler bei der SAML-Anmeldung aufgrund einer generischen Ausnahme, eingehende SAML-Meldung ist ungültig. <Zeitstempel> (,,,) catalina-exec-2 : INFO com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - Fehler bei der SAML-Anmeldung, Benutzer wird umgeleitet zu /#/error/signin/16?redirectPath=/wg/saml/logout/index.html)

und:

<time stamp> (,,,) catalina-exec-2 : DEBUG org.springframework.security.saml.trust.MetadataCredentialResolver - Added 0 credentials resolved from metadata of entity http://www.okta.com/exk177go76l9YoHb11d8 (<Zeitstempel> (,,,) catalina-exec-2 : DEBUG org.springframework.security.saml.trust.MetadataCredentialResolver - 0 Anmeldeinformationen hinzugefügt, die aus den Metadaten der Entität "http://www.okta.com/exk177go76l9YoHb11d8" aufgelöst wurden)

Cause

Die Weiterleitungs-URL in den aktuellen Tableau Server-Metadaten war nicht mehr aktuell.
Lösung
Exportieren Sie die Metadaten erneut aus Okta.

 
Zusätzliche Ressourcen
Ein schneller Test, um zu sehen, ob die Umleitung das Problem ist, besteht darin, eine von Dienstanbieter initiierte Anmeldung zu versuchen. Wenn dies über Okta zu einem 404-Fehler führt, ist die Weiterleitungs-URL falsch.


Nummer des Knowledge-Artikels

001473149

 
Laden
Salesforce Help | Article