Loading

ADFS échoue à rediriger vers Tableau Server après avoir accepté les informations d'identification pour l'authentification SAML

Date de publication: Jul 20, 2023
Description
Lors de la connexion à Tableau Server configuré pour l'authentification SAML, ADFS accepte les identifiants de connexion, puis échoue à rediriger vers Tableau Server.  Il se peut que l'erreur suivante s'affiche dans le journal :
 
INFO  org.springframework.security.saml.log.SAMLDefaultLogger - AuthNResponse;FAILURE;::1org.opensaml.common.SAMLException: Received response has invalid status code (Code d'état non valide de la réponse reçue)

Cause

Le type de cryptage pour SAML, entre ADFS et Tableau Server, ne correspond pas.
Résolution

Suivez cette procédure pour modifier le cryptage SAML afin qu'il corresponde au type de cryptage entre ADFS et Tableau Server :

Tableau Server versions 2018.1 et antérieures :

  1. Vérifiez qu'ADFS est configuré pour utiliser SHA-1 ou SHA-256 comme algorithme de hachage.
  2. Exécutez la commande suivante pour vérifier le type de cryptage SAML sur Tableau Server. 
    	tabadmin get wgserver.saml.sha256
  3. Si l'exécution de la commande ci-dessus renvoie « true », Tableau Server utilise SHA-256. Si elle retourne « false », Tableau Server utilise SHA-1. Notez que la valeur par défaut est « false ».
    • Exécutez cette commande si ADFS est configuré pour utiliser SHA-1 : 
       tabadmin set wgserver.saml.sha256 false
    • Exécutez cette commande si ADFS est configuré pour utiliser SHA-256. 
      tabadmin set wgserver.saml.sha256 true
  4. Entrez la commande suivante pour mettre à jour la configuration :
    tabadmin config
tabadmin restart
  5. À ce stade, vous devriez être en mesure de vous connecter.

Tableau Server version 2018.2 et versions ultérieures :

  1. Vérifiez qu'ADFS est configuré pour utiliser SHA-1 ou SHA-256 comme algorithme de hachage.
  2. Exécutez la commande suivante pour vérifier le type de cryptage SAML sur Tableau Server. 
    	tsm configuration get -k wgserver.saml.sha256
  3. Si l'exécution de la commande ci-dessus renvoie « true », Tableau Server utilise SHA-256. Si elle retourne « false », Tableau Server utilise SHA-1. Notez que la valeur par défaut est « false ».
    • Exécutez cette commande si ADFS est configuré pour utiliser SHA-1 : 
      tsm configuration set -k wgserver.saml.sha256 -v false
    • Exécutez cette commande si ADFS est configuré pour utiliser SHA-256. 
      tsm configuration set -k wgserver.saml.sha256 -v true
  4. Entrez la commande suivante pour mettre à jour la configuration :
    tsm pending-changes apply
  5. À ce stade, vous devriez être en mesure de vous connecter.
 

 

Ressources supplémentaires
  • Tableau Server utilise SHA-1 par défaut
  • ADFS sur Windows Server 2012 utilise SHA-256 par défaut



Numéro d’article de la base de connaissances

001474021

 
Chargement
Salesforce Help | Article