Loading

L'authentification SAML échoue dans les environnements multi-domaines

Date de publication: Jul 20, 2023
Description
Des erreurs de connexion se produisent lorsque des utilisateurs membres d'un domaine autre que par défaut tentent de se connecter à Tableau Server en utilisant SAML, bien qu'ils disposent de comptes Tableau Server valides. 


 

Cause

L'IdP transmettait uniquement le nom d'utilisateur, et non le domaine. Tableau Server ajoute alors automatiquement le domaine par défaut lors de l'évaluation de l'assertion SAML, ce qui entraîne un nom d'utilisateur non valide. 


Résolution
Ajoutez des informations à votre assertion de manière à ce que l'attribut 'username' soit transmis au format « domain\username » ou « username@domain.com ».  Le format recommandé est « Domain\username ».
Ressources supplémentaires
Les journaux de débogage de VizPortal se présentent comme dans les exemples ci-dessous. 


Date/Time  -AuthNResponse (...) <AttributeStatement><Attribute Name="username"><AttributeValue> [USERNAME}</AttributeValue></Attribute>

(...)

Date/Time  -SAMLResponse attributes: {http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn=[USERNAME], username=[USERNAME]}
Date/Time  -Considering domain null extracted from   in saml response for username [USERNAME]
Date/Time  -Using domain [DefaultDomain] extracted from username in saml response for username [USERNAME]
Date/Time  -Using fully qualified username [DefaultDomain]\[USERNAME] from saml response
Date/Time  -SAML IDP login was successful, proceeding to create session for username : [DefaultDomain]\[USERNAME] authUserId : Optional.absent() displayName : Optional.absent() email : Optional.absent() logoutSupported : true on provided target site null

(...)

Date/Time  -Attempting SSO login for username [DefaultDomain]\[USERNAME] domain null. No specific site provided.

(...)

Date/Time  - ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator.
com.tableausoftware.domain.exceptions.LoginFailedException: Failed to find the system user {UserIdentity[idProvider=, domain=[DefaultDomain], userName=[USERNAME]} (errorCode=5)


Numéro d’article de la base de connaissances

001473303

 
Chargement
Salesforce Help | Article