Loading

Erreur intermittente « Unable to Sign In » avec l'authentification unique SAML sur Tableau Server

Date de publication: Apr 28, 2025
Description
Lorsque Tableau Server a été configuré pour l'authentification SAML, les utilisateurs reçoivent par intermittence l'erreur suivante :

Unable to sign in (Impossible de se connecter)
Nom d'utilisateur ou mot de passe non valide
Try again (Réessayez)

En outre, le message suivant apparaît dans les journaux VizPortal de Tableau Server :

Authentication statement is too old to be used (La déclaration d'authentification est trop ancienne pour être utilisée)

Cause

Si l'IdP ou AD inclut un paramètre d'âge maximum des jetons qui est défini sur une durée supérieure au paramètre d'âge maximum sur Tableau Server, dès qu'un jeton est plus ancien que l'âge autorisé sur Tableau Server, l'erreur « unable to sign in, invalid username or password » (échec de la connexion, nom d'utilisateur ou mot de passe non valide) se produit parce l'IdP considère le jeton comme valide alors que Tableau Server ne le reconnaît pas comme tel.
Résolution
Pour résoudre temporairement l'erreur, déconnectez-vous de l'IdP puis reconnectez-vous.

Pour éviter que l'erreur se produise, configurez Tableau Server et l'IdP/AD (Fournisseur d'identité et/ou Active Directory) de manière à ce qu'ils aient tous le même âge d'authentification maximum. Le paramètre d'âge d'authentification maximum sur Tableau Server est wgserver.saml.maxauthenticationage et utilise le temps en unités de secondes. 

Les étapes suivantes nécessitent un redémarrage de Tableau Server.

Procédure concernant Tableau Server pour Linux ou Tableau Server pour Windows version 2018.2 ou ultérieure :
  1. Ouvrez un interpréteur de commande Linux ou un cmd Windows avec Exécuter en tant qu’administrateur :
  2. tsm authentication saml configure -a <maximum authentication age in seconds>
  3. tsm pending-changes apply

Procédure concernant Tableau Server pour Windows version 2018.1 ou antérieure :
  1. Ouvrez une invite cmd avec Exécuter en tant qu’administrateur.
  2. Modifiez le répertoire en répertoire bin Tableau Server. L'emplacement par défaut est C:\Program Files\Tableau\Tableau Server\<version>\bin.
  3. tabadmin set wgserver.saml.maxauthenticationage <maximum authentication age in seconds>
  4. tabadmin config
  5. tabadmin restart
Ressources supplémentaires
Le paramètre maxauthage en secondes pour Tableau Server 2018.2 et les versions plus récentes est 2100000000 ou environ 66 ans.
À partir de 2020.4, vous pouvez désactiver cette vérification en la définissant sur -1

Pour plus d'informations, consultez :

 


Discuter de cet article… Forum de commentaires
Numéro d’article de la base de connaissances

001473353

 
Chargement
Salesforce Help | Article