Loading

No se puede iniciar sesión en SAML con OKTA como IdP

Fecha de publicación: Jul 20, 2023
Descripción
Después de configurar OKTA SAML, los usuarios no pueden iniciar sesión. Además, en los registros se puede encontrar lo siguiente:

Caused by: org.opensaml.ws.security.SecurityPolicyException: Validation of protocol message signature failed. (Causado por: org.opensaml.ws.securiy.SecurityPolicyException: no se pudo validar la firma del mensaje de protocolo).

y:

<time stamp> (,,,) catalina-exec-2 : DEBUG com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML login failed due generic exception Incoming SAML message is invalid
<time stamp> (,,,) catalina-exec-2 : INFO  com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML login failed, redirecting user to /#/error/signin/16?redirectPath=/wg/saml/logout/index.html (<time stamp> (,,,) catalina-exec-2 : DEBUG com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - No se pudo iniciar sesión en SAML debido a una excepción general. El mensaje de entrada de SAML no es válido. <time stamp> (,,,) catalina-exec-2 : INFO com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - No se pudo iniciar sesión en SAML, por lo que se redirige al usuario a /#/error/signin/16?redirectPath=/wg/saml/logout/index.html)

y:

<time stamp> (,,,) catalina-exec-2 : DEBUG org.springframework.security.saml.trust.MetadataCredentialResolver - Added 0 credentials resolved from metadata of entity http://www.okta.com/exk177go76l9YoHb11d8 (<timestamp> (,,,) catalina-exec-2 : DEBUG org.springframework.security.saml.trust.MetadataCredentialResolver - Se añadieron 0 credenciales resueltas a partir de metadatos de la entidad http://www.okta.com/exk177go76l9YoHb11d8)

Cause

La URL de redireccionamiento de los metadatos actuales de Tableau Server no estaba actualizada.
Solución
Vuelva a exportar los metadatos desde Okta.

 
Recursos adicionales
Una rápida prueba para comprobar si la redirección es el problema es intentar iniciar sesión desde el SP (proveedor de servicios). Si aparece el error 404 de Okta, la URL de redireccionamiento es incorrecta. 


Número del artículo de conocimiento

001473149

 
Cargando
Salesforce Help | Article