Loading

다중 도메인 환경에서 SAML 인증 실패

게시 일자: Jul 20, 2023
상세 설명
기본이 아닌 도메인의 멤버인 사용자는 유효한 Tableau Server 계정이 있는 경우에도 SAML을 사용하여 Tableau Server에 로그인하려 하면 로그인 오류가 발생합니다. 


 

Cause

IdP가 도메인 없이 사용자 이름만 전달했습니다. 그러면 Tableau Server가 SAML 어설션을 평가하면서 자동으로 기본 도메인을 추가하게 되어 잘못된 사용자 이름이 만들어집니다.  


솔루션
'username' 특성이 "domain\username" 또는 "username@domain.com" 형식으로 전달되도록 SAML 어설션에 정보를 추가합니다.  "Domain\username"이 권장 형식입니다.
추가 자원
VizPortal 디버그 수준 로그는 아래 첨부된 로그와 유사합니다.  


Date/Time  -AuthNResponse (...) <AttributeStatement><Attribute Name="username"><AttributeValue> [USERNAME}</AttributeValue></Attribute>

(...)

Date/Time  -SAMLResponse attributes: {http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn=[USERNAME], username=[USERNAME]}
Date/Time  -Considering domain null extracted from   in saml response for username [USERNAME]
Date/Time  -Using domain [DefaultDomain] extracted from username in saml response for username [USERNAME]
Date/Time  -Using fully qualified username [DefaultDomain]\[USERNAME] from saml response
Date/Time  -SAML IDP login was successful, proceeding to create session for username : [DefaultDomain]\[USERNAME] authUserId : Optional.absent() displayName : Optional.absent() email : Optional.absent() logoutSupported : true on provided target site null

(...)

Date/Time  -Attempting SSO login for username [DefaultDomain]\[USERNAME] domain null. No specific site provided.

(...)

Date/Time  - ERROR com.tableausoftware.domain.user.saml.SAMLExtendedProcessingFilter - SAML Authentication Failed, please contact the administrator.
com.tableausoftware.domain.exceptions.LoginFailedException: Failed to find the system user {UserIdentity[idProvider=, domain=[DefaultDomain], userName=[USERNAME]} (errorCode=5)


Knowledge 기사 번호

001473303

 
로드 중
Salesforce Help | Article