En el inicio de sesión SAML de Tableau Server se recibe el error "No se puede iniciar sesión: nombre de usuario o contraseña no válidos"

Al iniciar sesión en Tableau Server mediante SAML, después de la autenticación con el proveedor de identidad, aparece una página de error en Tableau Server en la que se lee "No se puede iniciar sesión" seguido de "Nombre de usuario o contraseña no válidos".

Además, la respuesta de autorización (authnresponse) del proveedor de identidad contiene lo siguiente:

<samlp:Status><samlp:StatusCode Value=\"urn:oasis:names:tc:SAML:2.0:status:Responder\"><samlp:StatusCode Value=\"urn:oasis:names:tc:SAML:2.0:status:RequestDenied\"/></samlp:StatusCode><samlp:StatusMessage>No tiene autorización para acceder a esta aplicación.</samlp:StatusMessage><samlp:StatusDetail><Cause>org.sourceid.saml20.domain.AuthorizationException: NO tiene autorización para acceder a esta aplicación.</Cause></samlp:StatusDetail></samlp:Status>

La respuesta de autorización se recoge en:

1. Capturas de red, como Fiddler
2. Utilidades de seguimiento de SAML, como Chrome SAML Tracer
3. Para SAML en todo el servidor, los registros de VizPortal de Tableau Server cuando vizportal.log.level está configurado para depurar
4. Para SAML específico del sitio, en los registros samlservice de Tableau Server

Cause