KNOWLEDGE BASE

Zeitweiliger Fehler "Unable to Sign In" bei SAML SSO in Tableau Server


Veröffentlicht: 17 Nov 2016
Zuletzt geändert am: 18 Jun 2019

Problem

Wenn Tableau Server für die SAML-Authentifizierung konfiguriert wurde, erhalten die Benutzer zeitweilig den folgenden Fehler:

Anmeldung nicht möglich
Invalid username or password (Ungültiger/s Benutzername/Kennwort)
Versuchen Sie es erneut

Die VizPortal-Protokolle geben Folgendes an, wenn sie auf die Protokollierung auf Debug-Ebene* festgelegt sind:

...DEBUG org.springframework.security.saml.websso.WebSSOProfileConsumerImpl – Validierung der empfangenen Assertion fehlgeschlagen, Assertion wird übersprungen
org.springframework.security.authentication.CredentialsExpiredException: Die Authentifizierungsanweisung ist zu alt und kann nicht verwendet werden.

*Die Tableau Server-VizPortal-Protokolle müssen auf die Debug-Ebene festgelegt werden, bevor der Fehler erkannt wird, um die oben genannte Fehlermeldung zu protokollieren.Weitere Informationen zu den Protokollierungsebenen finden Sie unter Ändern von Protokollstufen.

    Umgebung

    • Tableau Server
    • SAML-Authentifizierung

    Lösung

    Wenn Sie den Fehler vorübergehend beheben möchten, melden Sie sich beim IdP ab und dann wieder an.

    Um diesen Fehler zu verhindern, konfigurieren Sie Tableau Server und den IdP/AD (Identitätsanbieter und/oder Active Directory) mit demselben maximalen Authentifizierungsalter. Die maximale Einstellung des Authentifizierungsalters für Tableau Server lautet wgserver.saml.maxauthenticationage, und für die Zeiteinheit werden Sekunden verwendet. Die höchstmögliche Einstellung für das maximale Authentifizierungsalter von Tableau Server ist 90 Tage oder 7776000 Sekunden.

    Hinweis: In Tableau Server 10.5.3 und früheren Versionen können Sie für wgserver.saml.maxauthenticationage einen maximalen Wert von 2073600 Sekunden festlegen (sprich: 24 Tage).

    Ursache

    Wenn die Einstellung für das maximale Token-Alter des IdP oder von AD auf eine Zeitspanne festgelegt ist, die die maximale Alterseinstellung in Tableau Server übersteigt, und ein Token älter als das zulässige Alter von Tableau Server ist, tritt der Fehler "Anmeldung nicht möglich, Benutzername oder Kennwort ungültig" auf. Die Ursache dafür liegt darin, dass der IdP das Token als gültig betrachtet, während dies für Tableau Server nicht der Fall ist.
    Hat dieser Artikel das Problem gelöst?