Loading

El inicio de sesión de SAML produce un error “No se encontró la cuenta de usuario” luego de actualizar Tableau Server

Fecha de publicación: Oct 2, 2023
Descripción
El inicio de sesión de SAML produce el siguiente error luego de actualizar Tableau Server a las versiones afectadas:
 
Unable to Sign In
User account not found.
Para obtener ayuda, póngase en contacto con su administrador de Tableau Server.

Cause

A partir de las versiones 2021.4.20, 2022.1.16, 2022.3.8 y 2023.1.4 de Tableau Server, en el fragmento de dominio con el atributo de nombre de usuario, cuando se compara el proveedor de identidades (IdP) con una cuenta de usuario en Tableau Server, la información debe coincidir.
Solución

Realice los siguientes pasos para ignorar la coincidencia de dominio de usuario.  La marca establecida en el paso 3 solo está disponible a partir de las versiones actualizadas enumeradas en el paso 1.  Consulte la sección de Información adicional de este artículo para comprender si esta será la solución correcta para su organización.

1. Actualice a Tableau Server 2021.4.21+, 2022.1.17+, 2022.3.9+ o 2023.1.5, y versiones posteriores, si su versión es una de las afectadas.  

A partir de las versiones 2021.4.21, 2022.1.17, 2022.3.9 y 2023.1.5 de Tableau Server, puede configurar Tableau Server para que ignore el fragmento de dominio con el atributo de nombre de usuario cuando hace coincidir el nombre de usuario del proveedor de identidades (identity provider, IdP) con una cuenta de usuario en Tableau Server. Por ejemplo, el atributo de nombre de usuario en el IdP podría ser alice@example.com para que coincida con un usuario llamado alice en Tableau Server. Ignorar el fragmento de dominio con el atributo de nombre de usuario podría resultar útil si ya tiene usuarios definidos en Tableau Server que coincidan con el fragmento del prefijo con el atributo de nombre de usuario, pero no con el fragmento del dominio con el atributo de nombre de usuario. 

2. Cambie al modo de tienda de identidades heredades cuando el Servicio de identidades se encuentre habilitado.
El Servicio de identidades se encuentra habilitado si el siguiente valor de parámetro es falso.

tsm configuration get -k wgserver.authentication.legacy_identity_mode.enabled

Ejecute los siguientes comandos para habilitar la tienda de identidades heredadas.

tsm authentication legacy-identity-mode enable

3. Establezca el siguiente parámetro para ignorar el fragmento de dominio con el atributo de nombre de usuario.

tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true
tsm pending-changes apply

 

Recursos adicionales
Como se mencionó en la ayuda en línea de Tableau de Ignore el dominio cuando haga coincidir el atributo de nombre de usuario de SAML, hay una nota importante:

Recomendamos no ignorar el nombre del dominio sin tomar precauciones. En específico, verifique que los nombres de usuario sean únicos en los dominios configurados que creó en su IdP. Configurar Tableau Server para que ignore el nombre del dominio tiene como resultado potencial el inicio de sesión no intencionado del usuario. Considere el caso en el que el IdP se configuró para varios dominios (por ejemplo, example.com y tableau.com). Si en su organización, hay dos usuarios con el mismo nombre, pero distintas cuentas de usuario (por ejemplo, alice@tableau.com y alice@example.com), puede que se produzca un error de coincidencia de asignación.
Número del artículo de conocimiento

001534835

 
Cargando
Salesforce Help | Article