Loading

Error "Unable to Sign In. User account not found" después de configurar SAML en Tableau Server

Fecha de publicación: Apr 28, 2023
Descripción
Después de configurar Tableau para la autenticación SAML, los usuarios no pueden iniciar sesión y se produce el siguiente error: 

No se puede iniciar sesión
User account not found (Cuenta del usuario no encontrada)

 

Cause

El valor de nombre de usuario enviado desde el IdP no coincide con el nombre de usuario de Tableau Server o Tableau Cloud. 
Solución
Compruebe que el valor del nombre de usuario enviado a Tableau Server o Tableau Cloud desde el proveedor de identidad (IdP) coincide con exactitud con el nombre de usuario en Tableau Server o Tableau Cloud.

Por ejemplo, para el siguiente usuario, el valor de nombre de usuario enviado desde el IdP debería ser "prueba", no "usuario de prueba" ni "prueba@prueba.com".
 
Imagen añadida por un usuario

Si el valor de nombre de usuario en el lado del IdP no coincide con el nombre de usuario de Tableau Server o Tableau Cloud, pruebe alguna de las siguientes opciones para alinear los valores.

Opción 1

Si un valor en el IdP que no sea el nombre de usuario coincide con el nombre de usuario de Tableau Server.

Por ejemplo, si el nombre para mostrar coincide con el nombre de usuario de Tableau Server, puede probar una de estas opciones:

Para las versiones 2018.2 (y más recientes) de Tableau Server para Windows o para Tableau Server para Linux:

Configure una regla de atributo en el IdP para enviar el valor del nombre para mostrar como nombre de usuario.
  • Utilice TMS para decirle a Tableau Server que evalúe el nombre para mostrar como el nombre de usuario. Esto se puede hacer en la interfaz de usuario de TSM, tal y como se describe en el paso 5 de la configuración SAML en Configuración de SAML en todo el servidor.
  • También se puede hacer en una interfaz de línea de comandos de TSM ejecutando el siguiente comando de una solicitud de cmd abierta como administrador:
tsm authentication saml map-asssertions --user-name displayname
Nota: este comando distingue entre mayúsculas y minúsculas, así que compruebe que ha especificado el nombre del atributo exactamente igual que como aparece en el IdP. Por ejemplo, si el atributo en IdP es "NombreparaMostrar", utilice DisplayName y no displayname en el comando de TSM.

Paras las versiones 2018.1 y más recientes de Tableau Server para Windows:

Utilice tabadmin para decirle a Tableau Server que evalúe el nombre para mostrar como el nombre de usuario:
  1. Abra un símbolo del sistema como administrador
  2. Vaya a la carpeta bin de Tableau Server, ubicada de forma predeterminada en C:\Program Files\Tableau\Tableau Server\<version>\bin e introduzca el siguiente comando:  
    tabadmin set wgserver.saml.idpattribute.username displayname

    Nota: este comando distingue entre mayúsculas y minúsculas, así que compruebe que ha especificado el nombre del atributo tal y como se muestra en IdP. Por ejemplo, si el atributo de IdP es "NombreparaMostrar", utilice DisplayName y no displayname en el comando tabadmin set.

Opción 2

Si no hay ningún valor en el lado del IdP que coincida con el nombre de usuario de Tableau Server o Tableau Cloud, o si no es posible realizar cambios en el IdP.

  • Cambie los nombres de usuario de Tableau Server o Tableau Cloud para que coincidan con lo que el IdP puede enviar.
Recursos adicionales

Si hay usuarios en dominios no predeterminados, el valor del nombre de usuario para estos usuarios debe incluir el prefijo del dominio.
Número del artículo de conocimiento

001498392

 
Cargando
Salesforce Help | Article