Loading

Se muestra el error 69: "Unable to Sign In" al configurar OpenID Connect con Keycloak

Fecha de publicación: Dec 9, 2022
Descripción

Se muestra el error 69: "Unable to Sign In" ("No se puede iniciar sesión") al configurar OpenID Connect con Keycloak.

Al habilitar el registro mejorado de OpenID, es posible que aparezca el siguiente mensaje de error en el registro de VizPortal:

DEBUG com.tableausoftware.domain.user.openid.OpenIDConnectHelper - Received idp auth code, starting back-channel request to exchange it for an access token (DEPURAR com.tableausoftware.domain.user.openid.OpenIDConnectHelper: código de autenticación de IdP recibido, se inicia la solicitud de un canal secundario para intercambiarlo por un token de acceso).
DEBUG com.tableausoftware.domain.user.openid.OpenIDConnectHelper - Exchanging authentication code for access token (DEPURAR com.tableausoftware.domain.user.openid.OpenIDConnectHelper: intercambio del código de autenticación por el token de acceso).
DEBUG com.tableausoftware.domain.user.openid.OpenIDConnectHelper - Parsing response (DEPURAR com.tableausoftware.domain.user.openid.OpenIDConnectHelper: analizando respuesta).
WARN  com.tableausoftware.api.webclient.WebClientGetAuthenticationController - WebClientGetAuthenticationController failed during OpenID login attempt (ADVERTENCIA com.tableausoftware.api.webclient.WebClientGetAuthenticationController: WebClientGetAuthenticationController falló al intentar iniciar sesión con OpenID)
com.tableausoftware.domain.exceptions.AuthenticationException: Parameter client_assertion_type is missing HTTPResponse: {"error_description":"Parameter client_assertion_type is missing","error":"invalid_client"} (errorCode=69)
 

 

Cause

Por el momento, Tableau Server no admite el uso de un token web JSON firmado en lugar de un secreto.
Solución
Opción 1:
Asegúrese de que la autenticación del cliente en Keycloak está establecida en "ID y secreto de cliente". Para obtener más información, consulte los enlaces de terceros que aparecen a continuación:
2.1.14. Autenticación del cliente*
De manera predeterminada, existen tres maneras de autenticar al cliente: ID y secreto de cliente, autenticación del cliente con JWT firmado o autenticación del cliente con JWT firmado mediante el secreto del cliente.

Opción 2:
Asegúrese de que el parámetro vizportal.openid.client_authentication esté establecido en "client_secret_basic" (la opción predeterminada de Tableau). Para obtener más información, consulte Error 69: "No se puede iniciar sesión".
  • tsm configuration set -k vizportal.openid.client_authentication -v client_secret_basic
  • tsm pending-changes apply

*Aunque nos esforzamos al máximo para garantizar que los enlaces a páginas web externas sean precisos, relevantes y estén actualizados, Tableau no puede hacerse responsable de la rigurosidad o la actualización de las páginas de las que se encargan proveedores externos. Póngase en contacto con el sitio externo para obtener respuestas a preguntas en relación con su contenido.
Número del artículo de conocimiento

001496717

 
Cargando
Salesforce Help | Article