組織を選択
Tableau Server で SAML を構成した後のエラー "Unable to Sign In. User account not found"
公開日: Apr 28, 2023
説明
Unable to Sign In (サインインできません)
User account not found (ユーザー アカウントが見つかりません)
Cause
IdP から送信された username 値が Tableau Server や Tableau Cloud の username と一致しません。解決策
たとえば、以下のユーザーの場合、IdP から送信される username 値は "test user" や "test@test.com" ではなく "test" である必要があります。
IdP 側の username 値が Tableau Server や Tableau Cloud の username と一致しない場合、値を調整するために次のいずれかのオプションを検討してください。
オプション 1
IdP 側の username 以外の値が Tableau Server の username と一致する場合。
たとえば、表示名が Tableau Server の username と一致する場合、次のいずれかを行います。Tableau Server for Windows バージョン 2018.2 以降や Tableau Server for Linux の場合:
表示名の値を username として送信するよう IdP の属性ルールを設定します。- TSM を使用して、Tableau Server により displayname が username として評価されるよう指示します。「サーバー全体の SAML の構成」の SAML 設定の手順 5 の説明のとおり、TSM UI でこれを行うことができます。
- また、管理者として開いたコマンド プロンプトから次のコマンドを実行することにより、TSM CLI でも行うことができます。
tsm authentication saml map-asssertions --user-name displayname注: このコマンドでは大文字と小文字が区別されるため、IdP の表示どおりに属性名を正確に指定してください。たとえば、IdP の属性が "DisplayName" の場合、TSM コマンドで
displayname ではなく DisplayName と入力します。Tableau Server for Windows バージョン 2018.1 以前の場合:
tabadmin を使用して、displayname を username として評価するよう Tableau Server に指示します。- 管理者としてコマンド プロンプトを開きます
- Tableau Server の bin フォルダー (デフォルトでは
C:\Program Files\Tableau\Tableau Server\<version>\bin) に移動します。次のコマンドを入力します。tabadmin set wgserver.saml.idpattribute.username displayname
注: このコマンドでは大文字と小文字が区別されるので、IdP の表示どおりに属性名を正確に指定してください。たとえば、IdP の属性が "DisplayName" の場合、tabadmin set コマンドでdisplaynameではなくDisplayNameと入力します。
オプション 2
Tableau Server や Tableau Cloud の username と一致する値が IdP 側にない場合、または IdP に変更を加えられない場合。
- IdP で送信可能な username と一致するように、Tableau Server や Tableau Cloud の username を変更します。
その他のリソース
デフォルト以外のドメインのユーザーがいる場合、それらのユーザーの username 値にドメイン プレフィックスを含める必要があります。
ナレッジ記事番号
001498392
この記事で問題は解決されましたか?
ご意見をお待ちしております。
