Loading

Fehlgeschlagene SAML-Authentifizierung in Umgebung mit mehreren Domänen

Veröffentlichungsdatum: Jul 20, 2023
Beschreibung
Es treten Anmeldefehler auf, wenn Benutzer, die Mitglieder einer nicht standardmäßigen Domäne sind, versuchen, sich mittels SAML bei Tableau Server anzumelden, obwohl die Benutzer über gültige Tableau Server-Konten verfügen.


 

Cause

Der IdP hat lediglich den Benutzernamen, nicht aber die Domäne übergeben. Anschließend fügt Tableau Server die standardmäßige Domäne automatisch hinzu, wenn auf die SAML-Behauptung zugegriffen wird, was zu einem ungültigen Benutzernamen führt.  


Lösung
Fügen Sie Ihrer SAML-Behauptung entsprechende Informationen hinzu, damit das Attribut "username" im Format "domain\username" oder "username@domain.com" übergeben wird. "Domain\username" ist das empfohlene Format.
Zusätzliche Ressourcen
Die VizPortal-Protokolle auf Debug-Ebene ähneln den im Folgenden angefügten.  


Date/Time  -AuthNResponse (...) <AttributeStatement><Attribute Name="username"><AttributeValue> [USERNAME}</AttributeValue></Attribute>

(...)

Date/Time  -SAMLResponse attributes: {http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn=[USERNAME], username=[USERNAME]}
Date/Time  -Considering domain null extracted from   in saml response for username [USERNAME]
Date/Time  -Using domain [DefaultDomain] extracted from username in saml response for username [USERNAME]
Date/Time  -Using fully qualified username [DefaultDomain]\[USERNAME] from saml response
Date/Time  -SAML IDP login was successful, proceeding to create session for username : [DefaultDomain]\[USERNAME] authUserId : Optional.absent() displayName : Optional.absent() email : Optional.absent() logoutSupported : true on provided target site null

(...)

Date/Time  -Attempting SSO login for username [DefaultDomain]\[USERNAME] domain null. No specific site provided.

(...)

Date/Time  - ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator.
com.tableausoftware.domain.exceptions.LoginFailedException: Failed to find the system user {UserIdentity[idProvider=, domain=[DefaultDomain], userName=[USERNAME]} (errorCode=5)


Nummer des Knowledge-Artikels

001473303

 
Laden
Salesforce Help | Article