KNOWLEDGE BASE

Errore intermittente "Unable to Sign In" con SAML SSO su Tableau Server


Pubblicato: 17 Nov 2016
Data dell'ultima modifica: 10 Aug 2022

Problema

Una volta che Tableau Server è configurato per l'autenticazione SAML, gli utenti ricevono a intermittenza il seguente errore:

Unable to sign in. (Impossibile accedere.)
Nome utente o password non validi
Try Again (Riprova)

Inoltre, nei log di VizPortal di Tableau Server viene visualizzato il seguente messaggio:

Authentication statement is too old to be used with value (L'istruzione di autenticazione è troppo vecchia per essere utilizzata)

Ambiente

  • Tableau Server
  • Autenticazione SAML

Soluzione

Per risolvere temporaneamente l'errore, effettua la disconnessione dall'IdP e riaccedi.

Per impedire che si verifichi l'errore, configura e l'IdP/AD (Identity Provider e/o Active Directory) per avere la stessa durata massima di autenticazione. L'impostazione della durata massima di autenticazione di Tableau Server è wgserver.saml.maxauthenticationage e richiede tempo in unità di secondi. 

I seguenti passaggi richiederanno un riavvio di Tableau Server.

Passaggi per Tableau Server per Linux o Tableau Server per Windows 2018.2 o successive:
  1. Apri una shell di comandi Linux o un prompt dei comandi Windows con Esegui come amministratore:
  2. tsm authentication saml configure -a <maximum authentication age in seconds>
  3. tsm pending-changes apply

Passaggi per Tableau Server per Windows 2018.1 o precedenti:
  1. Apri un prompt dei comandi con Esegui come amministratore.
  2. Sostituisci la directory con la directory del cestino di Tableau Server. Il percorso predefinito è C:\Program Files\Tableau\Tableau Server\<versione>\bin.
  3. tabadmin set wgserver.saml.maxauthenticationage <maximum authentication age in seconds>
  4. tabadmin config
  5. tabadmin restart

Causa

Se l'IdP o l'AD sono impostati per la durata massima di token su un tempo maggiore della durata massima impostata su Tableau Server, quando un token è precedente alla durata consentita di Tableau Server, si verifica l'errore "Impossibile accedere, nome utente o password non validi" perché l'IdP considera il token valido contrariamente a Tableau Server.
Con questo articolo hai risolto il problema?