BASE DE CONNAISSANCES

Erreur intermittente « Unable to Sign In » avec l'authentification unique SAML sur Tableau Server


Date de publication : 17 Nov 2016
Date de dernière modification : 15 Jul 2021

Problème

Lorsque Tableau Server a été configuré pour l'authentification SAML, les utilisateurs reçoivent par intermittence l'erreur suivante :

Unable to sign in (Impossible de se connecter)
Invalid username or password (Nom d'utilisateur ou mot de passe non valide)
Try again (Réessayez)

En outre, le message suivant apparaît dans les journaux VizPortal de Tableau Server :

Authentication statement is too old to be used (La déclaration d'authentification est trop ancienne pour être utilisée)

 

    Environnement

    • Tableau Server
    • Authentification SAML

    Résolution

    Pour résoudre temporairement l'erreur, déconnectez-vous de l'IdP puis reconnectez-vous.

    Pour éviter que l'erreur se produise, configurez Tableau Server et l'IdP/AD (Fournisseur d'identité et/ou Active Directory) de manière à ce qu'ils aient tous le même âge d'authentification maximum. Le paramètre d'âge d'authentification maximum sur Tableau Server est wgserver.saml.maxauthenticationage et utilise le temps en unités de secondes. 

    Les étapes suivantes nécessitent un redémarrage de Tableau Server.

    Étapes pour Linux ou Windows 2018.2 ou versions ultérieures :
    1. Ouvrez un interpréteur de commande Linux ou un cmd Windows avec Exécuter en tant qu’administrateur :
    2. tsm authentication saml configure -a <maximum authentication age in seconds>
    3. tsm pending-changes apply

    Étapes pour Windows 2018.1 ou version antérieure :
    1. Ouvrez une invite cmd avec Exécuter en tant qu’administrateur.
    2. Modifiez le répertoire en répertoire bin Tableau Server. L'emplacement par défaut est C:\Program Files\Tableau\Tableau Server\<version>\bin.
    3. tabadmin set wgserver.saml.maxauthenticationage <maximum authentication age in seconds>
    4. tabadmin config
    5. tabadmin restart

    Cause

    Si l'IdP ou AD inclut un paramètre d'âge maximum des jetons qui est défini sur une durée supérieure au paramètre d'âge maximum sur Tableau Server, dès qu'un jeton est plus ancien que l'âge autorisé sur Tableau Server, l'erreur « unable to sign in, invalid username or password » (échec de la connexion, nom d'utilisateur ou mot de passe non valide) se produit parce l'IdP considère le jeton comme valide alors que Tableau Server ne le reconnaît pas comme tel.

    Informations supplémentaires

    Le paramètre maxauthage en secondes pour Tableau Server 2018.2 et les versions plus récentes est 2100000000 ou environ 66 ans.
    À partir de 2020.4, vous pouvez désactiver cette vérification en la définissant sur -1


    Discuter de cet article... Forum de commentaires
    Cet article vous a-t-il permis de résoudre le problème ?