Loading

La autenticación SAML no funciona en entornos de varios dominios

Fecha de publicación: Jul 20, 2023
Descripción
Errores de inicio de sesión cuando usuarios que son miembros de un dominio no predeterminado intentan iniciar sesión en Tableau Server mediante SAML, aunque los usuarios tengan cuentas de Tableau Server válidas. 


 

Cause

El IdP solo estaba pasando el nombre de usuario, no el dominio.Tableau Server añadía automáticamente después el dominio predeterminado cuando evalúa una confirmación de SAML, lo que daba como resultado un nombre de usuario no válido. 


.
Solución
Añada información a su confirmación de SAML para que el atributo "nombre de usuario" se pase en el formato "dominio\nombredeusuario" o "nombredeusuario@dominio.com"."Dominio\nombredeusuario" es el formato recomendado.
Recursos adicionales
Los registros de depuración de VizPortal se parecerán a los que se adjuntan a continuación. 


Date/Time  -AuthNResponse (...) <AttributeStatement><Attribute Name="username"><AttributeValue> [USERNAME}</AttributeValue></Attribute>

(...)

Date/Time  -SAMLResponse attributes: {http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn=[USERNAME], username=[USERNAME]}
Date/Time  -Considering domain null extracted from   in saml response for username [USERNAME]
Date/Time  -Using domain [DefaultDomain] extracted from username in saml response for username [USERNAME]
Date/Time  -Using fully qualified username [DefaultDomain]\[USERNAME] from saml response
Date/Time  -SAML IDP login was successful, proceeding to create session for username : [DefaultDomain]\[USERNAME] authUserId : Optional.absent() displayName : Optional.absent() email : Optional.absent() logoutSupported : true on provided target site null

(...)

Date/Time  -Attempting SSO login for username [DefaultDomain]\[USERNAME] domain null. No specific site provided.

(...)

Date/Time  - ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator.
com.tableausoftware.domain.exceptions.LoginFailedException: Failed to find the system user {UserIdentity[idProvider=, domain=[DefaultDomain], userName=[USERNAME]} (errorCode=5)


Número del artículo de conocimiento

001473303

 
Cargando
Salesforce Help | Article