Autenticazione SAML non riuscita in un ambiente con più domini

Data pubblicazione: Jul 20, 2023

Descrizione

Gli errori di accesso si verificano quando gli utenti membri di un dominio non predefinito tentano di accedere a Tableau Server utilizzando SAML, anche se dispongono di account Tableau Server validi.

Cause

L'IdP sta passando solo il nome utente, senza il dominio. Tableau Server aggiunge quindi automaticamente il dominio predefinito quando valuta l'asserzione SAML, generando un nome utente non valido.

.

Risoluzione

Aggiungi le informazioni all'asserzione SAML in modo che l'attributo "username" venga passato nel formato "dominio\nomeutente" o "nomeutente@dominio.com". Il formato consigliato è "dominio\nomeutente".

Risorse aggiuntive

I log a livello di debug di VizPortal saranno simili a quelli riportati di seguito.

Date/Time -AuthNResponse (...) <AttributeStatement><Attribute Name="username"><AttributeValue> [USERNAME}</AttributeValue></Attribute>

(...)

Date/Time -SAMLResponse attributes: {http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn=[NOMEUTENTE], username=[NOMEUTENTE]}
Date/Time -Considering domain null extracted from in saml response for username [NOMEUTENTE]
Date/Time -Using domain [DominioPredefinito] extracted from username in saml response for username [NOMEUTENTE]
Date/Time -Using fully qualified username [DominioPredefinito]\[NOMEUTENTE] from saml response
Date/Time -SAML IDP login was successful, proceeding to create session for username : [DominioPredefinito]\[NOMEUTENTE] authUserId : Optional.absent() displayName : Optional.absent() email : Optional.absent() logoutSupported : true on provided target site null

(...)

Date/Time -Attempting SSO login for username [DominioPredefinito]\[NOMEUTENTE] domain null. No specific site provided.

(...)

Date/Time - ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator.
com.tableausoftware.domain.exceptions.LoginFailedException: Failed to find the system user {UserIdentity[idProvider=, domain=[DominioPredefinito], userName=[NOMEUTENTE]} (errorCode=5)

Numero articolo Knowledge

001473303

Questo articolo ha risolto il problema?

Facci sapere, così possiamo migliorare!

Autenticazione SAML non riuscita in un ambiente con più domini

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List