Loading

Errores "Sign In failed" y "HTTP 400" al usar la autenticación Kerberos

Fecha de publicación: Feb 20, 2024
Descripción
Al intentar iniciar sesión en Tableau Server configurado para la autenticación Kerberos, es posible que se produzca el siguiente error:
"Tableau Server could not authenticate you automatically. Sign in using your Tableau Server credentials" (Tableau Server no pudo autenticarlo automáticamente. Inicie sesión con sus credenciales de Tableau Server).

También podría producirse el error siguiente en un seguimiento de red o consola del navegador:
Bad Request (HTTP 400)

Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.

Authorization (Solicitud incorrecta [HTTP 400] - El navegador envió una solicitud que este servidor no pudo comprender. El tamaño de un campo de encabezado de solicitud supera el límite del servidor. Autorización).

Cause

El campo Autorización que contiene el ticket de Kerberos hace que el encabezado HTTP sea más extenso que el tamaño máximo predeterminado para la puerta de enlace de Apache y el servidor de aplicaciones Tomcat. Esto suele suceder cuando un usuario pertenece una gran cantidad de grupos de Active Directory.

Solución

Realice los pasos siguientes en el Principal: (tenga en cuenta que es posible que deba aumentarse más el valor si persiste la respuesta 400)

  1. Abra un símbolo del sistema como administrador y vaya a la carpeta bin de Tableau Server, por ejemplo:
    cd c:\Program Files\Tableau\Tableau Server\<version>\bin
  2. Ejecute los comandos siguientes:
    • tabadmin set gateway.http.request_size_limit 32768
    • tabadmin set tomcat.http.maxrequestsize 32768
    • tabadmin config
  3. Reinicie Tableau Server para que los cambios surtan efecto:
    • tabadmin restart
Recursos adicionales
Además, observará que los registros de acceso mostrarán dos solicitudes GET de kerberosLogin con una respuesta 400. Por ejemplo: 
<ip address> - - <date and time> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 401 65 "-" 1007 Wqqa6rgY0XDbiw70Ie0HzQAAAyQ
<ip address> - - 2<date and time> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 400 278 "-" 0 - 

Sin embargo, los registros deberían mostrar:
<ip address> - - <date and time> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 401 65 "-" 1007 Wqqa6rgY0XDbiw70Ie0HzQAAAyQ
<ip address> - kerb-admin@KERB.DEV.TSI.LAN <date and time> 80 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 200 531 "-" 106985 Va5YZAoglhsAACYE0t8AAAJU
Número del artículo de conocimiento

001474098

Archivos adjuntos

server.xml.templ

7 KB

 
Cargando
Salesforce Help | Article