Loading

Erreur "Unable to Sign In. User account not found" après la configuration de SAML sur Tableau Server

Date de publication: Apr 28, 2023
Description
Après avoir configuré Tableau pour l'authentification SAML, les utilisateurs ne sont pas en mesure de se connecter, et l'erreur suivante s'affiche : 

Unable to Sign In (Impossible de se connecter)
User account not found (Compte utilisateur introuvable)

 

Cause

La valeur de nom d'utilisateur envoyée depuis l'IdP ne correspond pas au nom d'utilisateur Tableau Server ou Tableau Cloud. 
Résolution
Assurez-vous que la valeur de nom d'utilisateur envoyée par Tableau Server ou Tableau Cloud depuis le fournisseur d'identités (IdP) correspond exactement au nom d'utilisateur dans Tableau Server ou Tableau Cloud.

Par exemple, pour l'utilisateur ci-dessous, la valeur de nom d'utilisateur envoyée par l'IdP doit être « test », et non pas « test user » ou « test@test.com ».
 
Image ajoutée par l'utilisateur

Si la valeur de nom d'utilisateur sur l'IdP ne correspond pas au nom d'utilisateur Tableau Server ou Tableau Cloud, envisagez l'une des options suivantes pour aligner les valeurs.

Option 1

Si une valeur sur l'IdP autre que le nom d'utilisateur correspond au nom d'utilisateur Tableau Server.

Par exemple, si le nom d'affichage correspond au nom d'utilisateur Tableau Server, vous pouvez effectuer l'une des opérations suivantes :

Pour Tableau Server sur Windows versions 2018.2 et plus récentes ou pour Tableau Server sur Linux :

Définissez une règle d'attribut sur l'IdP pour envoyer la valeur de nom d'affichage en tant que nom d'utilisateur.
  • Utilisez TSM pour indiquer à Tableau Server d'évaluer le nom d'affichage comme nom d'utilisateur : vous pouvez utiliser l'interface utilisateur TSM comme décrit dans l'étape 5 des paramètres SAML dans Configurer SAML à l'échelle du serveur.
  • Vous pouvez également utiliser l'interface en ligne de commande TSM en exécutant la commande suivante depuis l'invite cmd ouverte en tant qu'administrateur :
tsm authentication saml map-asssertions --user-name displayname
Remarque : cette commande est sensible à la casse. Veillez donc à spécifier le nom d'attribut exactement tel qu'il apparaît sur l'IdP. Par exemple, si l'attribut de l'IdP est « DisplayName », utilisez DisplayName et non pas displayname dans la commande TSM.

Pour Tableau Server sur Windows versions 2018.1 et antérieures :

Utilisez tabadmin pour indiquer à Tableau Server d'évaluer le nom d'affichage comme nom d'utilisateur :
  1. Ouvrez une invite de commande en tant qu'administrateur
  2. Accédez au dossier bin Tableau Server qui se trouve par défaut sur C:\Program Files\Tableau\Tableau Server\<version>\bin et entrez la commande suivante :  
    tabadmin set wgserver.saml.idpattribute.username displayname

    Remarque : cette commande est sensible à la casse. Veillez donc à spécifier le nom d'attribut exactement tel qu'il apparaît sur l'IdP. Par exemple, si l'attribut de l'IdP est « DisplayName », utilisez DisplayName et non pas displayname dans la commande tabadmin set.

Option 2

Si aucune valeur, du côté de l'IdP, ne correspond au nom d'utilisateur Tableau Server ou Tableau Cloud, ou qu'il n'est pas possible d'apporter des modifications à l'IdP.

  • Modifiez les noms d'utilisateur dans Tableau Server ou Tableau Cloud de manière à ce qu'ils correspondent à ce que l'IdP peut envoyer.
Ressources supplémentaires

S'il y a des utilisateurs dans des domaines non par défaut, la valeur de nom d'utilisateur pour ces utilisateurs doit inclure le préfixe de domaine.
Numéro d’article de la base de connaissances

001498392

 
Chargement
Salesforce Help | Article