Loading

SAML 로그인에 실패하고 "Invalid username or password"(잘못된 사용자 이름 또는 비밀번호) 오류 및 "Relying Party Registration not found"(신뢰 당사자 등록을 찾을 수 없음) SAML 오류 발생

게시 일자: Dec 9, 2022
상세 설명

SAML 인증에 실패하고 "Invalid username or password"(잘못된 사용자 이름 또는 비밀번호) 오류 메시지가 표시됩니다. 그리고 "Relying Party Registration not found"(신뢰 당사자 등록을 찾을 수 없음) SAML 오류가 vizportal-<n>.log에 표시됩니다.

오류의 예:

  • 웹 브라우저에서:

Unable to Sign In(로그인할 수 없습니다.)
Invalid username or password(잘못된 사용자 이름 또는 비밀번호)
 

  • vizportal-<n>.log에서:

// ziplogs\node1\vizportal_0.20204.21.0217.12032796448277247282360\logs\vizportal_node1-0.log.2021-04-06
2021-04-06 17:30:41.689 +0900 (-,-,-,YGwcMcSejrfeFts3UbUqBQAAAAU,62006ec2-59b4-4f06-8e36-2d696be10884) catalina-exec-5 auth_saml: INFO  com.tableausoftware.samlauthentication.handlers.SAMLAuthenticationFailureHandler - SAML Authentication Failed, the SAML Response from the IdP was not valid: [relying_party_registration_not_found] Relying Party Registration not found Relying Party Registration not found.(2021-04-06 17:30:41.689 +0900 (-,-,-,YGwcMcSejrfeFts3UbUqBQAAAAU,62006ec2-59b4-4f06-8e36-2d696be10884) catalina-exec-5 auth_saml: INFO  com.tableausoftware.samlauthentication.handlers.SAMLAuthenticationFailureHandler - SAML 인증 실패, IdP의 SAML 응답이 유효하지 않음: [relying_party_registration_not_found] 신뢰 당사자 등록을 찾을 수 없음 신뢰 당사자 등록을 찾을 수 없습니다.)
2021-04-06 17:30:41.689 +0900 (-,-,-,YGwcMcSejrfeFts3UbUqBQAAAAU,62006ec2-59b4-4f06-8e36-2d696be10884) catalina-exec-5 auth_saml: INFO  com.tableausoftware.samlauthentication.handlers.SAMLAuthenticationFailureHandler - SAML login failed, redirecting user to /#/error/signin/16?redirectPath=/wg/saml/logout/index.html(2021-04-06 17:30:41.689 +0900 (-,-,-,YGwcMcSejrfeFts3UbUqBQAAAAU,62006ec2-59b4-4f06-8e36-2d696be10884) catalina-exec-5 auth_saml: INFO  com.tableausoftware.samlauthentication.handlers.SAMLAuthenticationFailureHandler - SAML 로그인 실패, 사용자를 /#/error/signin/16?redirectPath=/wg/saml/logout/index.html로 리디렉션하는 중)

 

Cause

  • SAML 응답의 IdP entityID(SAML 발급자)가 Tableau Server로 가져온 IdP의 메타데이터에 있는 entityID와 일치하지 않습니다.
  • Tableau Server는 SAML 응답을 수신하고 설정에 따라 응답이 유효한지 확인하므로, 이 문제는 IdP 메타데이터 불일치 문제입니다. 자세한 내용은 SAML의 SAML 흐름(4단계 ~ 5단계)에서 확인할 수 있습니다.
솔루션
메타데이터 파일에 있는 IdP의 entityID 값과 vizportal 로그에 있는 출력 값이 일치하는지 확인합니다.
일치하지 않으면 아래의 온라인 도움말에 설명된 대로 메타데이터 파일을 수정 및 정정하고, 설정 파일을 다시 업로드하고, Tableau Server를 다시 시작합니다.

1. IdP 메타데이터에 있는 IdP entityID를 Tableau Server로 가져옵니다. 자세한 내용은 "TSM 웹 UI로 돌아갑니다. GUI 4단계의 경우 IdP 메타데이터 파일의 경로를 입력한 다음 Select File(파일 선택)을 클릭합니다."에서 확인할 수 있습니다. 
IdP 메타데이터의 예:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<EntityDescriptor entityID="<IdP's entityID>" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
    <IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

2. SAML 응답을 실제로 반환한 IdP entityID(SAML 발급자)
SAML 응답은 디버그 수준 vizportal-<n>.log에만 표시됩니다.
디버그 수준 vizportal-<n>.log의 예:
2021-05-17 08:42:52.306 +0900 (-,-,-,YKGt-N5GvHne@nSFd230EwAAABI,e1fc5233-17e3-4c48-bf11-9080c4b15031) catalina-exec-4 auth_saml: DEBUG com.tableausoftware.samlauthentication.filters.SAMLAuthenticationProcessingFilter - Processing the SAML Authentication attempt.(2021-05-17 08:42:52.306 +0900 (-,-,-,YKGt-N5GvHne@nSFd230EwAAABI,e1fc5233-17e3-4c48-bf11-9080c4b15031) catalina-exec-4 auth_saml: DEBUG com.tableausoftware.samlauthentication.filters.SAMLAuthenticationProcessingFilter - SAML 인증 시도를 처리하는 중입니다.)
2021-05-17 08:42:52.307 +0900 (-,-,-,YKGt-N5GvHne@nSFd230EwAAABI,e1fc5233-17e3-4c48-bf11-9080c4b15031) catalina-exec-4 auth_saml: DEBUG com.tableausoftware.samlauthentication.services.SAMLMessageLogger - <samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="s2e7228b43916e3a98d52152d64179587c1cda4dd1" InResponseTo="ARQ53ed66d-b501-4ccb-8dbc-cea3cd99b1c3" Version="2.0" IssueInstant="2021-05-16T23:42:52Z" Destination="<Tableau Server URL>/wg/saml/SSO/index.html"><saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"><IdP's entityID></saml:Issuer><samlp:Status xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">()
...
2021-05-17 08:42:52.398 +0900 (-,-,-,YKGt-N5GvHne@nSFd230EwAAABI,e1fc5233-17e3-4c48-bf11-9080c4b15031) catalina-exec-4 auth_saml: DEBUG com.tableausoftware.samlauthentication.filters.SAMLIdPMessageProcessor - Calculated relying party as <IdP's entityID>(2021-05-17 08:42:52.398 +0900 (-,-,-,YKGt-N5GvHne@nSFd230EwAAABI,e1fc5233-17e3-4c48-bf11-9080c4b15031) catalina-exec-4 auth_saml: DEBUG com.tableausoftware.samlauthentication.filters.SAMLIdPMessageProcessor - 신뢰 당사자는 <IdP's entityID>로 계산했습니다.)
2021-05-17 08:42:52.399 +0900 (-,-,-,YKGt-N5GvHne@nSFd230EwAAABI,e1fc5233-17e3-4c48-bf11-9080c4b15031) catalina-exec-4 auth_saml: DEBUG com.tableausoftware.samlauthentication.filters.SAMLAuthenticationProcessingFilter - Authentication request failed: Saml2AuthenticationException{error=[relying_party_registration_not_found] Relying Party Registration not found}(2021-05-17 08:42:52.399 +0900 (-,-,-,YKGt-N5GvHne@nSFd230EwAAABI,e1fc5233-17e3-4c48-bf11-9080c4b15031) catalina-exec-4 auth_saml: DEBUG com.tableausoftware.samlauthentication.filters.SAMLAuthenticationProcessingFilter - Authentication request failed: Saml2AuthenticationException{error=[relying_party_registration_not_found] 신뢰 당사자 등록을 찾을 수 없음})
org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationException: Relying Party Registration not found(org.springframework.security.saml2.provider.service.authentication.Saml2AuthenticationException: 신뢰 당사자 등록을 찾을 수 없음)
추가 자원
  • SAML 관련 세부 정보를 로그에 기록하려면 vizportal.log.level을 디버그 수준으로 설정해야 합니다.
1. tsm configuration set -k vizportal.log.level -v debug
2. tsm pending-changes apply
3. SAML 로그인을 시도합니다.
4. vizportal_node1-0.log를 확인합니다.
  • Windows: %PROGRAMDATA%\Tableau\Tableau Server\data\tabsvc\logs\vizportal\vizportal_node1-0.log
  • Linux: /var/opt/tableau/tableau_server/data/tabsvc/logs/vizportal/vizportal_node1-0.log
 
  • 문제를 해결한 후 다음 명령을 실행하여 vizportal.log.level을 기본값으로 재설정합니다.
1. tsm configuration set -k vizportal.log.level -d 
2. tsm pending-changes apply
Knowledge 기사 번호

001474173

 
로드 중
Salesforce Help | Article