Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Tableau Server での SAML SSO の断続的なエラー "Unable to Sign In" (サインインできません)

公開日: Apr 28, 2025
説明
Tableau Server で SAML 認証が構成されている場合に、ユーザーが次のエラーを断続的に受け取ります。

Unable to Sign In (サインインできません)
Invalid username or password (ユーザー名またはパスワードが無効です)
Try Again (やり直してください)

さらに、次のメッセージが Tableau Server VizPortal ログに記録されます。

Authentication statement is too old to be used with value (認証ステートメントが古すぎるため、値に使用できません)

原因

IdP や AD で IdP ログイントークンの最大有効期限に関する設定が Tableau Server での最大有効期限に関する設定より長い時間になっていると、トークンが Tableau Server で許可される有効期限より古い場合に、IdP ではトークンが有効とみなされ、Tableau Server ではトークンが有効とみなされないため、「サインインできません。ユーザー名またはパスワードが無効です」エラーが発生します。

IdP ログイントークンの作成のタイムスタンプは、 句の SAML 応答で渡されます。
解決策

このエラーを一時的に解決するには、IdP からサインアウトした後で再度サインインします。

このエラーの発生を防止するには、認証の最大有効期限が同じになるように Tableau Server と IdP/AD (アイデンティティ プロバイダや Active Directory) を構成します。Tableau Server での認証の最大有効期限に関する設定は wgserver.saml.maxauthenticationage であり、秒単位で指定されます。2022 年 2 月より後にリリースされたバージョン (2020.4.15+、2021.1.12+、2021.2.9+、2021.3.8+、2021.4.4+、2022+) では、maxauthenticationage を「-1」に設定してチェックを無効にすることをお勧めします (Tableau Server の最新バージョンのデフォルト値は -1 です)。 

以下の手順では、Tableau Server の再起動が必要です。

Tableau Server for Linux または Tableau Server for Windows 2018.2 以降の場合の手順は次のとおりです。

  1. Linux コマンド シェルを開くか、Windows の cmd を [管理者として実行] で開きます。
  2. tsm authentication saml configure -a
  3. tsm pending-changes apply

 

その他のリソース

Authentication statement is too old to be used with value」 (認証ステートメントが古すぎるため、値に使用できません。) というメッセージには、比較に使用されている AuthInstant のタイムスタンプが含まれます。メッセージが記録された時点のタイムスタンプと比較して誤差を特定できます。wgserver.saml.maxauthentication の値は、その誤差以上である必要があります。

Tableau Server 2018.2 以降のバージョンでは、maxauthage の設定 (秒単位) は 2100000000 (約 66 年) です。

Tableau Server 2020.4.15 の 2 月のメンテナンスリリース以降、デフォルト値は -1 です。  2 月のメンテナンスリリースより前の設定は 7200 (2 時間) でした。

詳細については、以下を参照してください。

 


 

ナレッジ記事番号

001473353

 
読み込み中
Salesforce Help | Article