Loading

Nach dem Akzeptieren der Anmeldeinformationen für die SAML-Authentifizierung kann ADFS keine Weiterleitung auf Tableau Server vornehmen

Veröffentlichungsdatum: Jul 20, 2023
Beschreibung
Bei der Anmeldung bei der für die SAML-Authentifizierung konfigurierten Tableau Server-Instanz akzeptiert AD FS die Anmeldeinformationen und schlägt dann bei der Weiterleitung auf Tableau Server fehl.Im Protokoll wird möglicherweise der folgende Fehler angezeigt:
 
INFO  org.springframework.security.saml.log.SAMLDefaultLogger - AuthNResponse;FAILURE;::1org.opensaml.common.SAMLException: Received response has invalid status code (INFO org.springframework.security.saml.log.SAMLDefaultLogger - AuthNResponse;FAILURE;::1org.opensaml.common.SAMLException: Empfangene Antwort weist ungültigen Statuscode auf)

Cause

Der Verschlüsselungstyp für SAML stimmt zwischen AD FS und Tableau Server nicht überein.
Lösung

Führen Sie die folgenden Schritte durch, um die SAML-Verschlüsselung zu ändern, damit der Verschlüsselungstyp zwischen AD FS und Tableau Server übereinstimmt:

Tableau Server Version 2018.1 und früher:

  1. Überprüfen Sie, ob AD FS konfiguriert ist, SHA-1 oder SHA-256 als zugehörigen Hashalgorithmus zu verwenden.
  2. Führen Sie den folgenden Befehl aus, um den SAML-Verschlüsselungstyp auf Tableau Server zu überprüfen. 
    	tabadmin get wgserver.saml.sha256
  3. Wenn nach der Ausführung des obigen Befehls "true" zurückgegeben wird, verwendet Tableau Server SHA-256. Wird nach der Ausführung des obigen Befehls "false" zurückgegeben, verwendet Tableau Server SHA-1. Beachten Sie, dass der Standardwert "false" lautet.
    • Führen Sie den folgenden Befehl aus, wenn AD FS für die Verwendung von SHA-1 konfiguriert ist: 
       tabadmin set wgserver.saml.sha256 false
    • Führen Sie den folgenden Befehl aus, wenn AD FS für die Verwendung von SHA-256 konfiguriert ist. 
      tabadmin set wgserver.saml.sha256 true
  4. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren: 
    tabadmin config
tabadmin restart
  5. An diesem Punkt sollten Sie sich anmelden können.

Tableau Server Version 2018.2 und höher:

  1. Überprüfen Sie, ob AD FS konfiguriert ist, SHA-1 oder SHA-256 als zugehörigen Hashalgorithmus zu verwenden.
  2. Führen Sie den folgenden Befehl aus, um den SAML-Verschlüsselungstyp auf Tableau Server zu überprüfen. 
    	tsm configuration get -k wgserver.saml.sha256
  3. Wenn nach der Ausführung des obigen Befehls "true" zurückgegeben wird, verwendet Tableau Server SHA-256. Wird nach der Ausführung des obigen Befehls "false" zurückgegeben, verwendet Tableau Server SHA-1. Beachten Sie, dass der Standardwert "false" lautet.
    • Führen Sie den folgenden Befehl aus, wenn AD FS für die Verwendung von SHA-1 konfiguriert ist: 
      tsm configuration set -k wgserver.saml.sha256 -v false
    • Führen Sie den folgenden Befehl aus, wenn AD FS für die Verwendung von SHA-256 konfiguriert ist. 
      tsm configuration set -k wgserver.saml.sha256 -v true
  4. Führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren: 
    tsm pending-changes apply
  5. An diesem Punkt sollten Sie sich anmelden können.
 

 

Zusätzliche Ressourcen
  • Tableau Server verwendet standardmäßig SHA-1
  • AD FS auf Windows Server 2012 verwendet standardmäßig SHA-256



Nummer des Knowledge-Artikels

001474021

 
Laden
Salesforce Help | Article