Loading

Tableau Server를 업그레이드한 이후 "User account not found(사용자 계정을 찾지 못함)" 오류가 발생하며 SAML 로그인을 할 수 없음

게시 일자: Oct 2, 2023
상세 설명
Tableau Server를 문제가 되는 버전으로 업그레이드한 이후 다음 오류가 발생하며 SAML 로그인에 실패합니다.
 
Unable to Sign In(로그인할 수 없습니다.)
User account not found.(사용자 계정을 찾을 수 없습니다.)
For help, contact your Tableau Server administrator.(이 사이트의 멤버가 아니거나 이 사이트가 없습니다. 도움이 필요한 경우 Tableau Server 관리자에게 문의하세요.)

Cause

Tableau Server 2021.4.20, 2022.1.16, 2022.3.8, 2023.1.4에서는 ID 공급자(IdP) 사용자 이름을 Tableau Server의 사용자 계정과 비교할 때 사용자 이름 특성의 도메인 부분의 정보가 일치해야 합니다.
솔루션

사용자 도메인 일치를 무시하려면 아래의 과정을 수행하세요.  3단계에서 설정한 플래그는 1단계에 나열된 업그레이드된 버전들에서부터 사용할 수 있습니다.  이 문서의 추가 정보 섹션을 참고해 이 솔루션이 귀하의 조직에 적합한지 확인하세요.

1. 귀하의 버전이 영향을 받는 버전이라면 Tableau Server 2021.4.21+, 2022.1.17+, 2022.3.9+, 또는 2023.1.5 이상으로 업그레이드합니다.  

Tableau Server 버전 2021.4.21, 2022.1.17, 2022.3.9, 2023.1.5부터 Tableau Server에서 ID 공급자(IdP) 사용자 이름을 사용자 계정과 일치시킬 때 사용자 이름 특성의 도메인 부분을 무시하도록 Tableau Server를 구성할 수 있습니다. 예를 들어 IdP의 사용자 이름 특성이 alice@example.com으로서 Tableau Server의 alice라는 사용자와 일치할 수 있습니다. 사용자 이름 특성의 접두사 부분과 일치하지만 사용자 이름 특성의 도메인 부분과는 일치하지 않는 사용자들이 Tableau Server에 이미 정의되어 있다면 사용자 이름 특성에서 도메인 부분을 무시하는 게 도움이 될 수 있습니다. 

2. ID 서비스가 활성화된 경우 레거시 ID 저장소 모드로 변경합니다.
ID 서비스는 다음 매개 변수 값이 거짓일 때 활성화됩니다.

tsm configuration get -k wgserver.authentication.legacy_identity_mode.enabled

아래의 명령을 실행해 레거시 ID 저장소를 활성화합니다.

tsm authentication legacy-identity-mode enable

3. 다음 매개 변수를 설정해 사용자 이름 특성의 도메인 부분을 무시합니다.

tsm configuration set -k wgserver.ignore_domain_in_username_for_matching -v true
tsm pending-changes apply

 

추가 자원
Tableau 온라인 도움말 시스템의 SAML 사용자 이름 특성을 일치시킬 때 도메인 무시하기에 언급된 것처럼, 반드시 유의할 점이 있습니다.

저희는 아무런 예방 조치를 마련하지 않고 도메인 이름을 무시하는 것은 권장하지 않습니다. 특히 IdP에서 생성하고 구성한 도메인 전체에서 각 사용자 이름이 고유한 이름인지를 확인하세요. Tableau Server가 도메인 이름을 무시하도록 설정하면 뜻하지 않은 사용자의 로그인이 가능해질 수도 있습니다. IdP가 여러 도메인에 대해 설정되었을 가능성을 고려하세요(예: example.comtableau.com). 귀하의 조직에 이름이 같지만 사용자 계정이 다른 두 사용자가 존재한다면(예: alice@tableau.comalice@example.com), 매핑 불일치가 발생할 수 있습니다.
Knowledge 기사 번호

001534835

 
로드 중
Salesforce Help | Article