Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Kerberos 認証の使用時のエラー "サインインに失敗しました" および "HTTP 400"

公開日: Apr 13, 2024
説明
Kerberos 認証用に構成されている Tableau Server にサインインしようとすると、次のエラーが発生する場合があります。
"Tableau Server could not authenticate you automatically. Sign in using your Tableau Server credentials." (Tableau Server がユーザーを自動認証できません。Tableau Server 認証資格情報を使用してサインインしてください。)

ネットワーク トレースまたはブラウザ コンソールに次のエラーが出力される場合もあります。
Bad Request (HTTP 400) (要求が無効です)

Your browser sent a request that this server could not understand. (このサーバーで認識できない要求がブラウザから送信されました。)
Size of a request header field exceeds server limit. (要求ヘッダー フィールドのサイズがサーバーの制限を超えています。)

Authorization (認可)

Cause

Kerberos チケットを含む Authorization フィールドにより、Apache ゲートウェイおよび Tomcat アプリケーション サーバーの既定の最大サイズよりも HTTP ヘッダーが大きくなっています。これは通常、ユーザーが多数の Active Directory グループに属している場合に発生します。

解決策

プライマリで次の手順を実行します (注: 400 応答が続く場合は、値をさらに大きくしてみてください)

  1. 管理者としてコマンド プロンプトを開き、Tableau Server の bin フォルダーに移動します。次に例を示します。
    cd c:\Program Files\Tableau\Tableau Server\<version>\bin
  2. 次のコマンドを実行します。
    • tabadmin set gateway.http.request_size_limit 32768
    • tabadmin set tomcat.http.maxrequestsize 32768
    • tabadmin config
  3. Tableau Server を再起動して、変更を有効にします。
    • tabadmin restart
その他のリソース
さらに、アクセス ログは、kerberosLogin の 2 つの GET 要求に対する 400 応答を示します。例は次のとおりです。 
<IP アドレス> - - <日付と時刻> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 401 65 "-" 1007 Wqqa6rgY0XDbiw70Ie0HzQAAAyQ
<IP アドレス> - - 2<日付と時刻> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 400 278 "-" 0 - 

しかし、本来、ログには次のように記録されるはずです。
<IP アドレス> - - <日付と時刻> 443 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 401 65 "-" 1007 Wqqa6rgY0XDbiw70Ie0HzQAAAyQ
<IP アドレス> - kerb-admin@KERB.DEV.TSI.LAN <日付と時刻> 80 "GET /vizportal/api/web/v1/auth/kerberosLogin HTTP/1.1" "-" 200 531 "-" 106985 Va5YZAoglhsAACYE0t8AAAJU
ナレッジ記事番号

001474098

添付ファイル

server.xml.templ

7 KB

 
読み込み中
Salesforce Help | Article