Loading

將 OKTA 作為 IdP 時 SAML 登入失敗

發佈日期: Jul 20, 2023
描述
設定 OKTA SAML 後,使用者無法登入。此外,可以在記錄檔中找到以下內容:

Caused by: org.opensaml.ws.security.SecurityPolicyException:(引起原因:org.opensaml.ws.security.SecurityPolicyException:)Validation of protocol message signature failed(驗證通訊協定訊息簽章失敗)

and:(並且:)

<time stamp> (,,,) catalina-exec-2 : DEBUG com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML login failed due generic exception Incoming SAML message is invalid(DEBUG com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - 由於一般例外狀況,SAML 登入失敗 傳入的 SAML 訊息無效)
<time stamp> (,,,) catalina-exec-2 : INFO  com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML login failed, redirecting user to /#/error/signin/16?redirectPath=/wg/saml/logout/index.html(INFO  com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML 登入失敗,將使用者重新導向至 /#/error/signin/16?redirectPath=/wg/saml/logout/index.html)

and:(並且:)

<time stamp> (,,,) catalina-exec-2 : DEBUG org.springframework.security.saml.trust.MetadataCredentialResolver - Added 0 credentials resolved from metadata of entity http://www.okta.com/exk177go76l9YoHb11d8(DEBUG org.springframework.security.saml.trust.MetadataCredentialResolver - 已新增從實體中繼資料中解析的 0 個認證 http://www.okta.com/exk177go76l9YoHb11d8)

Cause

目前 Tableau Server 中繼資料中的重新導向 URL 已過期。
解決方案
從 Okta 中重新匯出中繼資料。

 
其他資源
若要檢查重新導向是否存在問題,可採取的快速測試方法是嘗試進行 SP 啟動的登入。若該登入方式導致 Okta 出現 404 錯誤,則重新導向 URL 不正確。


知識文章編號

001473149

 
正在載入
Salesforce Help | Article