Loading

SAML-Anmeldung schlägt mit dem Fehler "User account not found" (Benutzerkonto nicht gefunden) fehl, nachdem Tableau Server aktualisiert wurde

Veröffentlichungsdatum: Oct 2, 2023
Beschreibung
Die SAML-Anmeldung schlägt mit dem folgenden Fehler fehl, nachdem Tableau Server auf die betroffenen Versionen aktualisiert wurde:
 
Unable to Sign In (Anmeldung nicht möglich)
User account not found. (Benutzerkonto nicht gefunden.)
For help, contact your Tableau Server administrator. (Wenden Sie sich an Ihren Tableau Server-Administrator, wenn Sie Hilfe benötigen.)

Cause

Ab Tableau Server 2021.4.20, 2022.1.16, 2022.3.8 oder 2023.1.4 müssen die Informationen zum Domänenteil des Benutzernamen-Attributs beim Vergleich des Benutzernamens des Identitätsanbieters (IdP) mit einem Benutzerkonto auf Tableau Server übereinstimmen.
Lösung

Führen Sie die folgenden Schritte aus, um die Zuordnung von Benutzerdomänen zu ignorieren.  Die in Schritt 3 gesetzte Markierung ist erst ab den in Schritt 1 aufgeführten aktualisierten Versionen verfügbar.  Lesen Sie den Abschnitt "Zusätzliche Informationen" in diesem Artikel, um herauszufinden, ob diese Lösung für Ihr Unternehmen geeignet ist.

1. Führen Sie ein Upgrade auf Tableau Server 2021.4.21+, 2022.1.17+, 2022.3.9+ oder 2023.1.5 oder eine höhere Version durch, wenn Ihre Version eine der betroffenen Versionen ist.  

Ab den Tableau Server-Versionen 2021.4.21, 2022.1.17, 2022.3.9 und 2023.1.5 können Sie Tableau Server so konfigurieren, dass der Domänenteil des Benutzernamen-Attributs ignoriert wird, wenn der Benutzername des Identitätsanbieters (IdP) einem Benutzerkonto auf Tableau Server zugeordnet wird. Das Benutzernamen-Attribut im IdP könnte zum Beispiel alice@example.com lauten, um es einem Benutzer namens alice in Tableau Server zuzuordnen. Das Ignorieren des Domänenteils des Benutzernamen-Attributs kann nützlich sein, wenn Sie bereits Benutzer in Tableau Server definiert haben, die mit dem Präfixteil des Benutzernamen-Attributs übereinstimmen, aber nicht mit dem Domänenteil des Benutzernamen-Attributs. 

2. Wechseln Sie in den älteren Identitätsspeichermodus, wenn der Identitätsdienst aktiviert ist.
Der Identitätsdienst ist aktiviert, wenn der folgende Parameterwert falsch ist.

tsm configuration get -k wgserver.authentication.legacy_identity_mode.enabled

Führen Sie die folgenden Befehle aus, um den älteren Identitätsspeicher zu aktivieren.

tsm authentication legacy-identity-mode enable

3. Legen Sie den folgenden Parameter fest, um den Domänenteil des Benutzernamen-Attributs zu ignorieren.

tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true
tsm pending-changes apply

 

Zusätzliche Ressourcen
Wie in der Tableau Online-Hilfe unter Domäne beim Abgleichen des SAML-Benutzernamen-Attributs ignorieren erwähnt, gibt es einen wichtigen Hinweis:

Wir empfehlen nicht, den Domänennamen zu ignorieren, ohne Vorsichtsmaßnahmen zu ergreifen. Überprüfen Sie insbesondere, ob die Benutzernamen in den konfigurierten Domänen, die Sie in Ihrem IdP erstellt haben, eindeutig sind. Wenn Sie Tableau Server so konfigurieren, dass der Domänenname ignoriert wird, kann dies zu einer unbeabsichtigten Benutzeranmeldung führen. Angenommen, Ihr IdP wurde für mehrere Domänen konfiguriert (z. B. example.com und tableau.com). Wenn zwei Benutzer mit demselben Vornamen, aber unterschiedlichen Benutzerkonten (z. B. alice@tableau.com und alice@example.com) in Ihrer Organisation vorhanden sind, könnte eine falsche Zuordnung vorliegen.
Nummer des Knowledge-Artikels

001534835

 
Laden
Salesforce Help | Article