KNOWLEDGE BASE

Zeitweiliger Fehler „Unable to Sign In“ (Anmeldung nicht möglich) bei SAML SSO auf Tableau Server


Veröffentlicht: 17 Nov 2016
Zuletzt geändert am: 15 Jul 2021

Problem

Wenn Tableau Server für die SAML-Authentifizierung konfiguriert wurde, erhalten die Benutzer zeitweilig den folgenden Fehler:

Unable to Sign In (Anmeldung nicht möglich)
Invalid username or password (Ungültiger/s Benutzername/Kennwort)
Try Again (Versuchen Sie es noch einmal.)

Zusätzlich wird die folgende Nachricht in den VizPortal-Protokollen von Tableau Server angezeigt:

Authentication statement is too old to be used with value (Die Authentifizierungsanweisung ist zu alt und kann nicht mit dem Wert verwendet werden.)

 

    Umgebung

    • Tableau Server
    • SAML-Authentifizierung

    Lösung

    Wenn Sie den Fehler vorübergehend beheben möchten, melden Sie sich beim IdP ab und dann wieder an.

    Um diesen Fehler zu verhindern, konfigurieren Sie Tableau Server und den IdP/AD (Identitätsanbieter und/oder Active Directory) mit demselben maximalen Authentifizierungsalter. Die maximale Einstellung des Authentifizierungsalters für Tableau Server lautet wgserver.saml.maxauthenticationage, und für die Zeiteinheit werden Sekunden verwendet. 

    Die folgenden Schritte erfordern einen Neustart von Tableau Server.

    Schritte für Linux oder Windows 2018.2 oder neuer:
    1. Öffnen Sie eine Linux-Befehlsshell oder eine Windows-cmd-Eingabeaufforderung mit „Als Administrator ausführen“:
    2. tsm authentication saml configure -a <maximales Authentifizierungsalter in Sekunden>
    3. tsm pending-changes apply

    Schritte für Windows 2018.1 oder früher:
    1. Öffnen Sie eine cmd-Eingabeaufforderung mit „Als Administrator ausführen“.
    2. Navigieren Sie zum BIN-Verzeichnis von Tableau Server. Der Standardordner befindet sich unter: C:\Program Files\Tableau\Tableau Server\<version>\bin.
    3. tabadmin set wgserver.saml.maxauthenticationage <maximales Authentifizierungsalter in Sekunden>
    4. tabadmin config
    5. tabadmin restart

    Ursache

    Wenn die Einstellung für das maximale Token-Alter des IdP oder von AD auf eine Zeitspanne festgelegt ist, die die maximale Alterseinstellung in Tableau Server übersteigt, und ein Token älter als das zulässige Alter von Tableau Server ist, tritt der Fehler "Anmeldung nicht möglich, Benutzername oder Kennwort ungültig" auf. Die Ursache dafür liegt darin, dass der IdP das Token als gültig betrachtet, während dies für Tableau Server nicht der Fall ist.

    Zusätzliche Informationen

    Die maxauthage-Einstellung in Sekunden für Tableau Server 2018.2 und neuere Versionen ist 2100000000 oder etwa 66 Jahre.
    Ab 2020.4 können Sie diese Prüfung deaktivieren, indem Sie sie auf -1 setzen.


    Über diesen Artikel diskutieren... Feedback Forum
    Hat dieser Artikel das Problem gelöst?