Loading

SAML 인증을 위해 자격 증명을 수락한 후 ADFS가 Tableau Server로 리디렉션되지 못함

게시 일자: Jul 20, 2023
상세 설명
SAML 인증이 구성된 Tableau Server에 로그인하는 경우 ADFS가 로그인 자격 증명을 수락한 다음 Tableau Server로 리디렉션하지 못합니다.  로그에 다음 오류가 나타날 수 있습니다.
 
INFO  org.springframework.security.saml.log.SAMLDefaultLogger - AuthNResponse;FAILURE;::1org.opensaml.common.SAMLException: Received response has invalid status code(수신된 응답에 잘못된 상태 코드가 있습니다.)

Cause

ADFS와 Tableau Server 간에서 SAML의 암호화 유형이 일치하지 않습니다. 
솔루션

다음 단계를 수행하여 ADFS와 Tableau Server 간에서 암호화 유형이 일치하도록 SAML 암호화를 수정합니다.

Tableau Server 버전 2018.1 이하:

  1. ADFS가 해시 알고리즘으로 SHA-1 또는 SHA-256을 사용하도록 구성되어 있는지 확인합니다.
  2. 다음 명령을 실행하여 Tableau Server의 SAML 암호화 유형을 확인합니다. 
    	tabadmin get wgserver.saml.sha256
  3. 위 명령 실행에서 "true"가 반환되는 경우 Tableau Server는 SHA-256을 사용하고 있습니다. 위 명령 실행에서 "false"가 반환되는 경우 Tableau Server는 SHA-1을 사용하고 있습니다. 기본값은 "false"입니다.
    • ADFS가 SHA-1을 사용하도록 구성된 경우 다음 명령을 실행합니다. 
       tabadmin set wgserver.saml.sha256 false
    • ADFS가 SHA-256을 사용하도록 구성된 경우 다음 명령을 실행합니다. 
      tabadmin set wgserver.saml.sha256 true
  4. 다음 명령을 실행하여 구성을 업데이트합니다. 
    tabadmin config
tabadmin restart
  5. 이 시점에서 로그인할 수 있어야 합니다.

Tableau Server 버전 2018.2 이상:

  1. ADFS가 해시 알고리즘으로 SHA-1 또는 SHA-256을 사용하도록 구성되어 있는지 확인합니다.
  2. 다음 명령을 실행하여 Tableau Server의 SAML 암호화 유형을 확인합니다. 
    	tsm configuration get -k wgserver.saml.sha256
  3. 위 명령 실행에서 "true"가 반환되는 경우 Tableau Server는 SHA-256을 사용하고 있습니다. 위 명령 실행에서 "false"가 반환되는 경우 Tableau Server는 SHA-1을 사용하고 있습니다. 기본값은 "false"입니다.
    • ADFS가 SHA-1을 사용하도록 구성된 경우 다음 명령을 실행합니다. 
      tsm configuration set -k wgserver.saml.sha256 -v false
    • ADFS가 SHA-256을 사용하도록 구성된 경우 다음 명령을 실행합니다. 
      tsm configuration set -k wgserver.saml.sha256 -v true
  4. 다음 명령을 실행하여 구성을 업데이트합니다. 
    tsm pending-changes apply
  5. 이 시점에서 로그인할 수 있어야 합니다.
 

 

추가 자원
  • Tableau Server는 기본적으로 SHA-1을 사용합니다.
  • Windows Server 2012의 ADFS는 기본적으로 SHA-256을 사용합니다.



Knowledge 기사 번호

001474021

 
로드 중
Salesforce Help | Article