Loading

.Fehler "Sign In failed" (Anmeldung fehlgeschlagen) und "HTTP 400" bei Kerberos-Authentifizierung

Veröffentlichungsdatum: Feb 20, 2024
Beschreibung
Wenn Sie versuchen, sich bei Tableau Server anzumelden, der für die Kerberos-Authentifizierung konfiguriert ist, kann der folgende Fehler auftreten:
"Tableau Server could not authenticate you automatically. Sign in using your Tableau Server credentials." (Sie konnten nicht automatisch von Tableau Server authentifiziert werden. Melden Sie sich mit Ihren Tableau Server-Anmeldeinformationen an.)

Der folgende Fehler kann auch in einem Netzwerk-Trace oder einer Browser-Konsole auftreten:
Bad Request (HTTP 400) (Ungültige Anfrage (HTTP 400))

Your browser sent a request that this server could not understand. (Ihr Browser hat eine Anfrage gesendet, die dieser Server nicht versteht.)
Size of a request header field exceeds server limit. (Die Größe eines Anfrage-Header-Feldes überschreitet das Serverlimit.)

Authorization (Autorisierung)

Cause

Das Feld Autorisierung, das das Kerberos-Ticket enthält, führt dazu, dass der HTTP-Header größer ist als die standardmäßige Maximalgröße für den Apache-Gateway und den Tomcat-Anwendungsserver. Diese Situation tritt in der Regel auf, wenn ein Benutzer einer großen Anzahl von Active Directory-Gruppen angehört.

Lösung

Führen Sie die folgenden Schritte für die primäre Anwendung durch: (Beachten Sie, dass der Wert möglicherweise erhöht werden muss, wenn die 400er-Antwort weiterhin angezeigt wird)

  1. Öffnen Sie eine Eingabeaufforderung als Administrator und navigieren Sie zum Tableau Server-Partitionsordner, zum Beispiel:
    cd c:\Programme\Tableau\Tableau Server\<version>\bin
  2. Führen Sie die folgenden Befehle aus:
    • tabadmin set gateway.http.request_size_limit 32768
    • tabadmin set tomcat.http.maxrequestsize 32768
    • tabadmin config
  3. Starten Sie Tableau Server neu, damit die Änderungen wirksam werden:
    • tabadmin restart
Zusätzliche Ressourcen
Außerdem werden Sie feststellen, dass die Zugriffsprotokolle zwei GET-Anfragen für kerberosLogin mit einer 400er-Antwort anzeigen. Beispiel: 
<ip-adresse> - - <datum und uhrzeit> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 401 65 "-" 1007 Wqqa6rgY0XDbiw70Ie0HzQAAAyQ
<ip-adresse> - - 2<datum und uhrzeit> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 400 278 "-" 0 - 

Die Protokolle sollten jedoch Folgendes anzeigen:
<ip-adresse> - - <datum und uhrzeit> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 401 65 "-" 1007 Wqqa6rgY0XDbiw70Ie0HzQAAAyQ
<ip-adresse> - kerb-admin@KERB.DEV.TSI.LAN <datum und uhrzeit> 80 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 200 531 "-" 106985 Va5YZAoglhsAACYE0t8AAAJU
Nummer des Knowledge-Artikels

001474098

Anhänge

server.templ

7 KB

 
Laden
Salesforce Help | Article