Tableau Server のアップグレード後に SAML ログインが "User account not found" エラーで失敗する

次の手順を実行して、ユーザー ドメイン照合を無視します。  ステップ 3 で設定されるフラグはステップ 1 に一覧表示されたアップグレード済みバージョン以降でのみ使用できます。  この記事の「追加情報」セクションを参照して、この解決策が組織にとって正しいものであるかどうかを理解してください。

1. 使用しているバージョンが影響を受けるバージョンのいずれかである場合は、Tableau Server 2021.4.21+、2022.1.17+、2022.3.9+、または 2023.1.5 以降のバージョンにアップグレードします。  

Tableau Server バージョン 2021.4.21、2022.1.17、2022.3.9、および 2023.1.5 以降、アイデンティティ プロバイダー (IdP) ユーザー名と Tableau Server 上のユーザー アカウントを照合する場合に、ユーザー名属性のドメイン部分を無視するように、Tableau Server を構成できます。たとえば、IdP のユーザー名属性が alice@example.com で、Tableau Server の alice という名前のユーザーと照合するとします。ユーザー名属性のドメイン部分を無視することは、ユーザー名属性のプレフィックス部分は一致しているが、ユーザー名属性のドメイン部分は一致していないユーザーが Tableau Server に既に定義されている場合に役立つ可能性があります。 

2.  アイデンティティ サービスが有効にされている場合、レガシー アイデンティティ ストア モードに変更します。
アイデンティティ サービスは、次のパラメーター値が false の場合に有効になります。

tsm configuration get -k wgserver.authentication.legacy_identity_mode.enabled

レガシー アイデンティティ ストアを有効にするには、次のコマンドを実行します。

tsm authentication legacy-identity-mode enable

3. ユーザー名属性のドメイン部分を無視するには、次のパラメーターを設定します。

tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true
tsm pending-changes apply