Loading

Fehler "Sign in Failed" oder "Tableau Server could not authenticate you automatically." bei der Anmeldung bei Tableau Server über Kerberos

Veröffentlichungsdatum: Aug 24, 2022
Beschreibung
Wenn Sie sich über Kerberos bei Tableau Server anmelden, kann eine der folgenden Fehlermeldungen in Tableau Server auftreten:
Sign in Failed (Anmeldung fehlgeschlagen)
 
Oder:

Tableau Server could not authenticate you automatically. (Sie konnten nicht automatisch von Tableau Server authentifiziert werden.)
Sign in using your Tableau Server credentials. (Melden Sie sich mit Ihren Tableau Server-Anmeldeinformationen an.)
 

Cause

Apache kann die .keytab-Datei nicht lesen.
Lösung

Option 1

Prüfen Sie, ob der Webbrowser für Kerberos-SSO konfiguriert ist. Weitere Informationen finden Sie unter Unterstützte Browser für Kerberos SSO

Option 2

Je nach den Sicherheitsanforderungen Ihrer Umgebung ist möglicherweise eine bestimmte Verschlüsselung erforderlich. Um alle möglichen Verschlüsselungsarten miteinzubeziehen, fügen Sie dem ktpass-Befehl im von Tableau Server generierten Skript den Parameter "/crypto All" hinzu. Weitere Informationen zum KTPASS-Befehl finden Sie in diesem Artikel: Ktpass auf Microsoft Technet.

Option 3

Je nach den Sicherheitsanforderungen Ihrer Umgebung ist möglicherweise die Erstellung eines Keytabs für mehrere SPNs erforderlich, indem Sie den ktpass-Befehl im von Tableau Server generierten Skript durch Folgendes ersetzen:
ktpass /princ HTTP/tableauserver.domain.lan@DOMAIN.LAN /pass !adpass! /ptype KRB5_NT_PRINCIPAL /out kerberos1SPN.keytab
ktpass /princ HTTP/tableau.mycompany.com@DOMAIN.LAN /pass !adpass! /ptype KRB5_NT_PRINCIPAL /in kerberos1SPN.keytab /out kerberos2SPN.keytab

Sobald der Vorgang abgeschlossen ist, stellen Sie Tableau Server die generierte Datei "kerberos2SPN.keytab" bereit.

Weitere Informationen finden Sie in den Einzelheiten zum KTPASS-Befehl unter Ktpass auf Microsoft Technet.

Option 4

Wenn Tableau Server mit mehreren Netzwerkkarten konfiguriert ist, wird der Netzwerkdatenverkehr möglicherweise nicht über die gewünschte Netzwerkschnittstellenkarte geleitet, wodurch ein Konflikt entsteht.

Zur Problembehebung deaktivieren Sie die zweite NIC, oder weisen Sie den einzelnen NICs auf dem Computer jeweils bestimmte Metriken zu.

Hinweis: Dieses Problem lässt sich nicht mit einem aktualisierten DNS oder durch lokale Weiterleitung an die gewünschte IP-Adresse in der Datei "etc\hosts" beheben.

Zuweisen von Metriken für die einzelnen Netzwerkkarten

Eine Metrik gibt die "Kosten" für die Nutzung einer Netzwerkkarte an. Je höher die Metrik, desto teurer ist ihre Nutzung. Standardmäßig ist in Windows die Option "Automatische Metrik" aktiviert; Sie können den einzelnen Netzwerkkarten jedoch auch manuell Kennzahlen zuweisen und so die bevorzugte Netzwerkkarte festlegen. Je niedriger der Wert einer Metrik, desto stärker wird die Schnittstelle bevorzugt.

So konfigurieren Sie die Metriken für eine Netzwerkkarte manuell:

  1. Klicken Sie in der Systemsteuerung auf "Netzwerk und Internet".

  2. Klicken Sie auf "Netzwerk- und Freigabecenter".

  3. Klicken Sie auf "Adaptereinstellungen ändern".

  4. Klicken Sie mit der rechten Maustaste auf eine Netzwerkkarte, und klicken Sie auf "Eigenschaften".

  5. Wählen Sie "Internetprotokoll Version 4 (TCP/IPv4)", und klicken Sie auf "Eigenschaften".

  6. Klicken Sie auf der Registerkarte "Allgemein" auf "Erweitert".

  7. Deaktivieren Sie auf der Registerkarte "IP-Einstellungen" die Option "Automatische Metrik", und geben Sie die gewünschte Kennzahl in das Feld "Schnittstellenmetrik" ein.

    Die Metrik gibt die Kosten für die Nutzung der Schnittstelle an; weisen Sie daher der bevorzugten Schnittstelle einen niedrigeren Wert als der oder den anderen Schnittstellen auf dem Computer zu.

Wiederholen Sie dieses Verfahren für die anderen Schnittstellen, und weisen Sie ihnen jeweils eine Metrik gemäß der gewünschten Reihenfolge zu. Die Schnittstelle, die letztlich für Tableau Server zum Einsatz kommt, sollte die bevorzugte Schnittstelle sein und die niedrigste Metrik aufweisen. Weisen Sie der bevorzugten Netzwerkkarte beispielsweise den Wert 5 zu und der sekundären Schnittstelle den Wert 10.

Haftungsausschluss: Bitte beachten Sie: Diese Links zu externen Websites werden so weit wie möglich richtig, aktuell und relevant gehalten. Tableau kann jedoch nicht die Richtigkeit oder Aktualität des Inhalts auf den Seiten dieser externen Anbieter gewährleisten. Bei Fragen zu den Inhalten wenden Sie sich direkt an die externe Website.

Weitere Informationen zu Windows und zur Funktion der Metriken für IP-Routen finden Sie in der folgenden Microsoft-Dokumentation:

Zusätzliche Ressourcen
Der folgende Fehler taucht möglicherweise in der Fehlerprotokolldatei (error.log) des Apache-Gateways (httpd) auf:
 
gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information (, Wrong principal in request)
Nummer des Knowledge-Artikels

001473539

 
Laden
Salesforce Help | Article