Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

マルチ ドメイン環境で SAML 認証に失敗する

公開日: Jul 20, 2023
説明
デフォルト以外のドメインのメンバーであるユーザーが SAML を使用して Tableau Server にログインしようとすると、ユーザーが有効な Tableau Server アカウントを持っているのにログイン エラーが発生します。


 

Cause

IdP からドメインは渡されず、ユーザー名のみが渡されました。その後、SAML アサーションの評価時に Tableau Server によりデフォルトのドメインが自動的に追加されたため、無効なユーザー名になっています。 


解決策
'username' 属性が "domain\username" か "username@domain.com" の形式で渡されるように SAML アサーションに情報を追加します。推奨される形式は "Domain\username" です。
その他のリソース
VizPortal デバッグ レベル ログは、以下のように記録されます。 


Date/Time -AuthNResponse (...) <AttributeStatement><Attribute Name="username"><AttributeValue> [USERNAME}</AttributeValue></Attribute> (日付/時刻 -AuthNResponse (...) <AttributeStatement><Attribute Name="username"><AttributeValue> [USERNAME}</AttributeValue></Attribute>)

(...)

Date/Time  -SAMLResponse attributes: {http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn=[USERNAME], username=[USERNAME]} (日付/時刻 -SAMLResponse 属性: {http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn=[USERNAME], username=[USERNAME]})
Date/Time -Considering domain null extracted from in saml response for username [USERNAME] (日付/時刻 -ユーザー名 [USERNAME] の saml 応答で抽出されたドメイン null を考慮しています)
Date/Time  -Using domain [DefaultDomain] extracted from username in saml response for username [USERNAME] (日付/時刻 -ユーザー名 [USERNAME] の saml 応答でユーザー名から抽出されたドメイン [DefaultDomain] を使用しています)
Date/Time  -Using fully qualified username [DefaultDomain]\[USERNAME] from saml response (日付/時刻 -saml 応答から完全修飾ユーザー名 [DefaultDomain]\[USERNAME] を使用しています)
Date/Time  -SAML IDP login was successful, proceeding to create session for username : [DefaultDomain]\[USERNAME] authUserId : Optional.absent() displayName : Optional.absent() email : Optional.absent() logoutSupported : true on provided target site null (日付/時刻 -SAML IDP ログインに成功しました。以下のユーザー名のセッション作成に進みます: [DefaultDomain]\[USERNAME] authUserId : Optional.absent() displayName : Optional.absent() email : Optional.absent() logoutSupported : 指定されたターゲット サイト null で true)

(...)

Date/Time  -Attempting SSO login for username [DefaultDomain]\[USERNAME] domain null. No specific site provided. (日付/時刻 -ユーザー名 [DefaultDomain]\[USERNAME] ドメイン null の SSO ログインを試行中。特定のサイトが指定されていません。)

(...)

Date/Time  - ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator.
com.tableausoftware.domain.exceptions.LoginFailedException: Failed to find the system user {UserIdentity[idProvider=, domain=[DefaultDomain], userName=[USERNAME]} (errorCode=5) (日付/時刻 - エラー com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML 認証に失敗しました。管理者に連絡してください。administrator.com.tableausoftware.domain.exceptions.LoginFailedException: システム ユーザーが見つかりませんでした {UserIdentity[idProvider=, domain=[DefaultDomain], userName=[USERNAME]} (errorCode=5))


ナレッジ記事番号

001473303

 
読み込み中
Salesforce Help | Article