Loading

Fehler 69: "Unable to Sign In" (Anmeldung nicht möglich) tritt nach der Konfiguration von OpenID Connect mit Keycloak auf

Veröffentlichungsdatum: Dec 9, 2022
Beschreibung

Fehler 69: "Unable to Sign In" (Anmeldung nicht möglich) tritt nach der Konfiguration von OpenID Connect mit Keycloak auf.

Nach der Aktivierung der erweiterten OpenID-Protokollierung kann der folgende Fehler im Vizportal-Protokoll angezeigt werden:

DEBUG com.tableausoftware.domain.user.openid.OpenIDConnectHelper - Received idp auth code, starting back-channel request to exchange it for an access token. (IdP-Authentifizierungscode erhalten, Rückkanal-Anfrage gestartet, um ihn gegen ein Zugriffstoken auszutauschen.)
DEBUG com.tableausoftware.domain.user.openid.OpenIDConnectHelper - Exchanging authentication code for access token. (Austausch von Authentifizierungscode gegen Zugriffstoken.)
DEBUG com.tableausoftware.domain.user.openid.OpenIDConnectHelper - Parsing response. (Analysieren der Antwort.)
WARN  com.tableausoftware.api.webclient.WebClientGetAuthenticationController - WebClientGetAuthenticationController failed during OpenID login attempt (WebClientGetAuthenticationController schlägt beim OpenID-Anmeldeversuch fehl.)
com.tableausoftware.domain.exceptions.AuthenticationException: Parameter client_assertion_type is missing HTTPResponse: {"error_description":"Parameter client_assertion_type is missing","error":"invalid_client"} (errorCode=69) (Parameter client_assertion_type fehlt. HTTPResponse: {"error_description": "Parameter client_assertion_type fehlt", "Fehler": "invalid_client"} (Fehlercode=69))
 

 

Cause

Tableau Server unterstützt derzeit kein signiertes JSON-Web-Token anstelle eines Geheimnisses.
Lösung
Option 1:
Stellen Sie sicher, dass die Client-Authentifizierung in Keycloak auf "Client-ID und Geheimnis" eingestellt ist. Weitere Informationen finden Sie unter den folgenden Drittanbieter-Links:
2.1.14. Client-Authentifizierung *
Standardmäßig gibt es drei Möglichkeiten, den Client zu authentifizieren: Client-ID und Client-Geheimnis, Client-Authentifizierung mit signiertem JWT oder Client-Authentifizierung mit signiertem JWT mithilfe des Client-Geheimnisses.

Option 2:
Stellen Sie sicher, dass der Parameter vizportal.openid.client_authentication auf "client_secret_basic" (Tableau-Standardeinstellung) eingestellt ist. Weitere Informationen finden Sie unter Fehler 69: "Unable to Sign In" (Anmeldung nicht möglich).
  • tsm configuration set -k vizportal.openid.client_authentication -v client_secret_basic
  • tsm pending-changes apply

* Hinweis: Diese Links zu externen Websites werden so weit wie möglich richtig, aktuell und relevant gehalten. Tableau kann jedoch nicht die Richtigkeit oder Aktualität des Inhalts auf den Seiten dieser externen Anbieter gewährleisten. Bei Fragen zu den Inhalten wenden Sie sich direkt an die externe Website.
Nummer des Knowledge-Artikels

001496717

 
Laden
Salesforce Help | Article