ADFS no redirecciona a Tableau Server después de aceptar las credenciales de autenticación de SAML

Fecha de publicación: Jul 20, 2023

Descripción

Cuando inicie sesión en Tableau Server configurado para la autenticación SAML, ADFS aceptará las credenciales de inicio de sesión y, a continuación, se producirá un error al redireccionar a Tableau Server. El siguiente error aparece en el registro:

INFO org.springframework.security.saml.log.SAMLDefaultLogger - AuthNResponse;FAILURE;::1org.opensaml.common.SAMLException: Received response has invalid status code (INFO org.springframework.security.saml.log.SAMLDefaultLogger - AuthNResponse;FAILURE;::1org.opensaml.common.SAMLException: La respuesta recibida tiene un código de estado no válido).

Cause

El tipo de cifrado para SAML, entre ADFS y Tableau Server no coincide.

Solución

Siga estos pasos para modificar el cifrado SAML para que coincida con el tipo de cifrado existente entre ADFS y Tableau Server:

Versión de Tableau Server 2018.1 y anteriores:

Compruebe que ADFS está configurado para usar SHA-1 o SHA-256 de la misma forma que su algortimo de hash.
Ejecute el siguiente comando para verificar el tipo de cifrado de SAML en Tableau Server.
```
	tabadmin get wgserver.saml.sha256
```
Si al ejecutar el comando anterior, recibe un valor "true", entonces Tableau Server está utilizando SHA-256. Si por el contrario recibe un valor "false", eso significa que Tableau Server está utilizando SHA-1; tenga en cuenta que el valor predeterminado es "false".
- Ejecute este comando si ADFS está configurado para usar SHA-1:
```
 tabadmin set wgserver.saml.sha256 false
```
- Ejecute este comando si ADFS está configurado para usar SHA-256.
```
tabadmin set wgserver.saml.sha256 true
```
Ejecute el siguiente comando para actualizar la configuración:
```
tabadmin config
tabadmin restart
```
En este punto, debería poder iniciar sesión.

Tableau server 2018.2 y versiones posteriores:

Compruebe que ADFS está configurado para usar SHA-1 o SHA-256 de la misma forma que su algortimo de hash.
Ejecute el siguiente comando para verificar el tipo de cifrado de SAML en Tableau Server.
```
	tsm configuration get -k wgserver.saml.sha256
```
Si al ejecutar el comando anterior, recibe un valor "true", entonces Tableau Server está utilizando SHA-256. Si por el contrario recibe un valor "false", eso significa que Tableau Server está utilizando SHA-1; tenga en cuenta que el valor predeterminado es "false".
- Ejecute este comando si ADFS está configurado para usar SHA-1:
```
tsm configuration set -k wgserver.saml.sha256 -v false
```
- Ejecute este comando si ADFS está configurado para usar SHA-256.
```
tsm configuration set -k wgserver.saml.sha256 -v true
```
Ejecute el siguiente comando para actualizar la configuración:
```
tsm pending-changes apply
```
En este punto, debería poder iniciar sesión.

Recursos adicionales

Tableau Server utiliza SHA-1 de forma predeterminada.
ADFS en Windows Server 2012 utiliza SHA-256 de forma predeterminada

Número del artículo de conocimiento

001474021

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

ADFS no redirecciona a Tableau Server después de aceptar las credenciales de autenticación de SAML

Cause

Versión de Tableau Server 2018.1 y anteriores:

Tableau server 2018.2 y versiones posteriores:

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List