Tableau Server 上的 SAML SSO 出現間歇性錯誤「無法登入」

發佈日期: Apr 28, 2025

描述

將 Tableau Server 配置為使用 SAML 身分驗證後，使用者可能會間歇性地遇到以下錯誤：

Unable to Sign In（無法登入）
Invalid username or password（使用者名稱或密碼無效）
Try again（請再試一次）

此外，下列訊息出現在 Tableau Server VizPortal 記錄檔中：

Authentication statement is too old to be used with value.（驗證陳述式過舊，無法搭配值一起使用。）

Cause

如果 IdP 或 AD 的最長令牌期限設定的時間長度比 Tableau Server 上的最長期限要長，則每當令牌比 Tableau Server 允許的期限舊時，將會出現「無法登入，使用者名稱或密碼錯誤」錯誤，原因是 IdP 將令牌視為有效，而同時 Tableau Server 則將令牌視為無效。

解決方案

若要暫時解決此錯誤，請註銷 IdP 並重新登入。

為了防止該錯誤發生，請將 Tableau Server 和 IdP/AD（身分提供程式和/或 Active Directory）配置為均具有相同的最長身分驗證期限。Tableau Server 的最長身分驗證期限設定為 wgserver.saml.maxauthenticationage，以秒為單位計時。

以下步驟需要 Tableau Server 來重新啟動。

適用於 Linux 版 Tableau Server，或 Windows 2018.2 或更新版本 Tableau Server 的步驟：

以管理員身分執行開啟 Linux 命令 shell 或 Windows cmd：
tsm authentication saml configure -a <最大身份驗證時間（以秒為單位）>
tsm pending-changes apply

適用於 Windows 2018.1 或更低版本 Tableau Server 的步驟：

以管理員身分執行開啟 cmd 提示。
變更 Tableau Server 的 bin 目錄。預設的位置為 C:\Program Files\Tableau\Tableau Server\<version>\bin。
tabadmin set wgserver.saml.maxauthenticationage <最大身份驗證時間（以秒為單位）>
tabadmin config
tabadmin restart

其他資源

Tableau Server 2018.2 和更新版本的 maxauthage 設定（以秒為單位）是 2100000000 或大約 66 年。
自從 2020.4 版以後，您可將其設定為 -1 以停用此檢查

如需更多資訊，請參閱：

討論此文章...意見回饋論壇

知識文章編號

001473353

此文章是否解決您的問題？

請讓我們知道，以便我們改進！

Tableau Server 上的 SAML SSO 出現間歇性錯誤「無法登入」

Cause

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List