Loading

Error "Sign in Failed" o "Tableau Server could not authenticate you automatically." al establecer la autenticación en Tableau Server a través de Kerberos

Fecha de publicación: Aug 24, 2022
Descripción
Al establecer la autenticación en Tableau Server a través de Kerberos, puede que aparezca uno de los siguientes mensajes de error en Tableau Server:
Sign in Failed (No se pudo iniciar sesión)
 
O:

Tableau Server could not authenticate you automatically.
Sign in using your Tableau Server credentials (Tableau Server no pudo autenticarle automáticamente. Inicie sesión con sus credenciales de Tableau Server).
 

Cause

Apache no puede leer el archivo keytab.
Solución

Opción 1

Compruebe que su navegador web está configurado para SSO de Kerberos. Para obtener más información, consulte Navegadores compatibles con SSO de Kerberos.

Opción 2

En función de sus requisitos de seguridad del entorno, es posible que sea necesario aplicar un cifrado específico. Para incluir todo el cifrado posible, añada el parámetro /crypto All al comando ktpass en el script generado por Tableau Server. Consulte información detallada del comando KTPASS en este artículo: Ktpass en Microsoft Technet.

Opción 3

En función de sus requisitos del entorno, puede que sea necesario crear un archivo keytab para varios SPN sustituyendo el comando ktpass del script generado por Tableau Server por esto:
ktpass /princ HTTP/tableauserver.domain.lan@DOMAIN.LAN /pass !adpass! /ptype KRB5_NT_PRINCIPAL /out kerberos1SPN.keytab
ktpass /princ HTTP/tableau.mycompany.com@DOMAIN.LAN /pass !adpass! /ptype KRB5_NT_PRINCIPAL /in kerberos1SPN.keytab /out kerberos2SPN.keytab

A continuación, proporcione a Tableau Server el archivo generado, kerberos2SPN.keytab.

Para obtener más información, consulte la información detallada del comando KTPASS en Ktpass en Microsoft Technet.

Opción 4

Si Tableau Server está configurado con varias tarjetas de redes, es posible que el tráfico de red no se enrute a través de la tarjeta de interfaz de red deseada, con lo que se genera una discrepancia. 

Para resolver este problema, se puede desactivar la segunda NIC o bien seguir el procedimiento que se indica a continuación para asignar métricas a cada NIC presente en el equipo.

Nota: Este problema no se resuelve actualizando el DNS o utilizando enrutamiento local en el archivo etc\hosts para apuntar a la dirección IP preferida.

Asignar métricas a cada interfaz de red

Una métrica es una forma de indicar el "coste" de utilizar una interfaz de red. Cuanto más alta es la métrica, más cara es de usar. En Windows, Métrica automática se encuentra activado de forma predeterminada, pero se pueden asignar métricas de forma manual a cada interfaz de red para indicar cuál de ellas se prefiere. Cuanto más bajo es el valor de una métrica, mayor es la preferencia por la interfaz.

Para configurar métricas de interfaz de red de forma manual:

  1. En Panel de control, haga clic en Red e Internet.

  2. Haga clic en Centro de redes y recursos compartidos.

  3. Haga clic en Cambiar configuración del adaptador.

  4. Haga clic con el botón derecho en una interfaz de red y haga clic en Propiedades.

  5. Seleccione Protocolo de Internet versión 4 (TCP/IPv4) y haga clic en Propiedades.

  6. En la pestaña General, haga clic en Opciones avanzadas.

  7. En la pestaña Configuración de IP, desmarque Métrica automática e introduzca la métrica que desee en el cuadro Métrica de la interfaz.

    La métrica indica el coste de utilizar la interfaz, por lo que debe dar a su interfaz preferida un valor inferior al de otras interfaces presentes en el equipo.

Repita el proceso con otras interfaces, dándoles métricas basadas en su preferencia. La interfaz que utilice Tableau Server debería ser la preferida y tener la métrica de valor más bajo. Por ejemplo, asigne a la interfaz de red preferida una métrica de 5 y a la interfaz secundaria, el valor 10.​

Declinación de responsabilidades: Aunque hacemos todo lo posible por asegurar que estos vínculos a sitios web externos sean precisos, actuales y relevantes, Tableau no puede asumir ninguna responsabilidad con respecto a la precisión o el estado de las páginas de las que se encargan proveedores externos. Póngase en contacto con el sitio externo para obtener respuestas a preguntas relacionadas con su contenido.

Para obtener más información acerca de Windows y del uso de la función de métricas para rutas IP, consulte la siguiente documentación de Microsoft:

Recursos adicionales
Puede que aparezca el siguiente error en el archivo error.log de la puerta de enlace de Apache (httpd):
 
gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information (, Wrong principal in request)
Número del artículo de conocimiento

001473539

 
Cargando
Salesforce Help | Article