Loading

ADFS non esegue il reindirizzamento a Tableau Server dopo aver accettato le credenziali per l'autenticazione SAML

Data pubblicazione: Jul 20, 2023
Descrizione
Durante l'accesso a Tableau Server configurato per l'autenticazione SAML, ADFS accetterà le credenziali di accesso e quindi non riuscirà a eseguire il reindirizzamento a Tableau Server.  Nel log potrebbe essere registrato il seguente errore:
 
INFO  org.springframework.security.saml.log.SAMLDefaultLogger - AuthNResponse;FAILURE;::1org.opensaml.common.SAMLException: Received response has invalid status code

Cause

Il tipo di crittografia per SAML tra ADFS e Tableau Server non corrisponde. 
Risoluzione

Procedi come segue per modificare la crittografia SAML in modo che corrisponda al tipo di crittografia tra ADFS e Tableau Server:

Tableau Server 2018.1 e versioni precedenti:

  1. Verifica che ADFS sia configurato per l'utilizzo di SHA-1 o SHA-256 come algoritmo di hash.
  2. Esegui questo comando per verificare il tipo di crittografia SAML in Tableau Server. 
    	tabadmin get wgserver.saml.sha256
  3. Se l'esecuzione del comando precedente restituisce "true", Tableau Server utilizza SHA-256. Se l'esecuzione del comando precedente restituisce "false", Tableau Server utilizza SHA-1. Il valore predefinito è "false".
    • Esegui questo comando se ADFS è configurato per l'utilizzo di SHA-1: 
       tabadmin set wgserver.saml.sha256 false
    • Esegui questo comando se ADFS è configurato per l'utilizzo di SHA-256. 
      tabadmin set wgserver.saml.sha256 true
  4. Esegui questo comando per aggiornare la configurazione: 
    tabadmin config
tabadmin restart
  5. A questo punto dovrebbe essere possibile eseguire l'accesso.

Tableau Server 2018.2 e versioni successive:

  1. Verifica che ADFS sia configurato per l'utilizzo di SHA-1 o SHA-256 come algoritmo di hash.
  2. Esegui questo comando per verificare il tipo di crittografia SAML in Tableau Server. 
    	tsm configuration get -k wgserver.saml.sha256
  3. Se l'esecuzione del comando precedente restituisce "true", Tableau Server utilizza SHA-256. Se l'esecuzione del comando precedente restituisce "false", Tableau Server utilizza SHA-1. Il valore predefinito è "false".
    • Esegui questo comando se ADFS è configurato per l'utilizzo di SHA-1: 
      tsm configuration set -k wgserver.saml.sha256 -v false
    • Esegui questo comando se ADFS è configurato per l'utilizzo di SHA-256. 
      tsm configuration set -k wgserver.saml.sha256 -v true
  4. Esegui questo comando per aggiornare la configurazione: 
    tsm pending-changes apply
  5. A questo punto dovrebbe essere possibile eseguire l'accesso.
 

 

Risorse aggiuntive
  • Tableau Server utilizza SHA-1 per impostazione predefinita
  • ADFS in Windows Server 2012 utilizza SHA-256 per impostazione predefinita



Numero articolo Knowledge

001474021

 
Caricamento
Salesforce Help | Article