Loading

Erreurs "Sign in Failed" ou "Tableau Server could not authenticate you automatically." lors de l'authentification sur Tableau Server via Kerberos

Date de publication: Aug 24, 2022
Description
Lors de l'authentification à Tableau Server via Kerberos, l'un des messages d'erreur suivants peut s'afficher dans Tableau Server:
Sign in Failed (Échec de la connexion)
 
Ou :

Tableau Server could not authenticate you automatically.
Sign in using your Tableau Server credentials. (Tableau Server n'a pas pu vous authentifier automatiquement. Connectez-vous en utilisant vos informations d'identification Tableau Server.)
 

Cause

Apache ne peut pas lire le fichier keytab.
Résolution

Option 1

Vérifiez que votre navigateur Web est configuré pour l'authentification SSO Kerberos. Pour plus d'informations, consultez Prise en charge du navigateur pour SSO Kerberos.

Option 2

Selon les exigences de sécurité de votre environnement, un cryptage spécifique peut être requis. Pour inclure tout le cryptage possible, ajoutez le paramètre /crypto All à la commande ktpass dans le script généré par Tableau Server. Consultez les détails de la commande KTPASS dans cet article : Ktpass sur Microsoft Technet.

Option 3

Selon les exigences de votre environnement, vous devrez peut-être créer un fichier keytab pour plusieurs SPN en remplaçant la commande ktpass dans le script généré par Tableau Server par ce qui suit :
ktpass /princ HTTP/tableauserver.domain.lan@DOMAIN.LAN /pass !adpass! /ptype KRB5_NT_PRINCIPAL /out kerberos1SPN.keytab
ktpass /princ HTTP/tableau.mycompany.com@DOMAIN.LAN /pass !adpass! /ptype KRB5_NT_PRINCIPAL /in kerberos1SPN.keytab /out kerberos2SPN.keytab

Une fois que vous avez terminé, fournissez à Tableau Server le fichier généré kerberos2SPN.keytab.

Pour plus d'informations, consultez les détails de la commande KTPASS dans Ktpass sur Microsoft Technet.

Option 4

Lorsque Tableau Server est configuré avec plusieurs cartes réseau, le trafic réseau peut ne pas être routé via la carte d'interface réseau souhaitée, ce qui génère une discordance.

Pour résoudre ce problème, vous pouvez désactiver la seconde carte réseau ou suivre la procédure ci-dessous pour attribuer des métriques à chaque carte réseau sur l'ordinateur.

Remarque : La mise à jour du DNS ou l'utilisation d'un routage local dans le fichier etc/hosts pour faire référence à l'adresse IP préférée ne permet pas de résoudre le problème.

Attribuer des métriques à chaque interface réseau

Une métrique permet d'indiquer le « coût » d'une interface réseau. Plus la valeur de la métrique est élevée, plus son utilisation coûte cher. Par défaut, dans Windows, l'option Métrique automatique est activée. Mais vous pouvez attribuer manuellement des métriques à chaque interface réseau pour indiquer celle qui est préférée. Plus la valeur de la métrique est basse, plus la préférence pour l'interface associée est élevée.

Pour configurer manuellement les métriques d'une interface réseau :

  1. Dans Panneau de configuration, cliquez sur Réseau et Internet.

  2. Cliquez sur Centre Réseau et de partage.

  3. Cliquez sur Modifier les paramètres de la carte.

  4. Cliquez avec le bouton droit sur une interface réseau, puis cliquez sur Propriétés.

  5. Sélectionnez Protocole Internet version 4(TCP/IPv4) et cliquez sur Propriétés.

  6. Dans l'onglet Général, cliquez sur Avancé.

  7. Dans l'onglet Paramètres IP, décochez Métrique automatique et entrez la métrique de votre choix dans la zone Métrique de l'interface.

    La métrique indique le coût d'utilisation de l'interface. Attribuez donc à l'interface préférée une valeur moins élevée qu'aux autres interfaces de l'ordinateur.

Recommencez le processus pour les autres interfaces en leur attribuant des métriques sur la base de leur préférence. L'interface que Tableau Server utilise devrait être l'interface préférée et se voir attribuer la plus petite valeur de métrique. Par exemple, à l'interface réseau préférée, attribuez une métrique de 5 et à l'interface secondaire une valeur de 10.

Décharge de responsabilité : Bien que nous mettions tout en œuvre pour garantir l'exactitude, l'actualisation et la pertinence des liens vers des sites Web externes, Tableau décline toute responsabilité quant à l'exactitude et au caractère actualisé des pages gérées par des fournisseurs externes. Contactez le site externe pour des réponses aux questions concernant son contenu.

Pour plus d'informations sur Windows et l'utilisation de métriques pour les routes IP, reportez-vous à la documentation Microsoft suivante :

Ressources supplémentaires
L'erreur suivante peut apparaître dans le fichier error.log de la passerelle Apache (httpd) :
 
gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information (, Wrong principal in request)
Numéro d’article de la base de connaissances

001473539

 
Chargement
Salesforce Help | Article