KNOWLEDGE BASE

Errore intermittente "Unable to Sign In" con SAML SSO su Tableau Server


Pubblicato: 17 Nov 2016
Data dell'ultima modifica: 15 Jul 2021

Problema

Una volta che Tableau Server è configurato per l'autenticazione SAML, gli utenti ricevono a intermittenza il seguente errore:

Unable to sign in. (Impossibile accedere.)
Invalid username or password (Nome utente o password non validi)
Try Again (Riprova)

Inoltre, nei log di VizPortal di Tableau Server viene visualizzato il seguente messaggio:

Authentication statement is too old to be used with value (L'istruzione di autenticazione è troppo vecchia per essere utilizzata)

 

    Ambiente

    • Tableau Server
    • Autenticazione SAML

    Soluzione

    Per risolvere temporaneamente l'errore, effettua la disconnessione dall'IdP e riaccedi.

    Per impedire che si verifichi l'errore, configura e l'IdP/AD (Identity Provider e/o Active Directory) per avere la stessa durata massima di autenticazione. L'impostazione della durata massima di autenticazione di Tableau Server è wgserver.saml.maxauthenticationage e richiede tempo in unità di secondi. 

    I seguenti passaggi richiederanno un riavvio di Tableau Server.

    Passaggi per Linux o Windows 2018.2 o versioni successive:
    1. Apri una shell di comandi Linux o un prompt dei comandi Windows con Esegui come amministratore:
    2. tsm authentication saml configure -a <maximum authentication age in seconds>
    3. tsm pending-changes apply

    Passaggi per Windows 2018.1 o versioni precedenti:
    1. Apri un prompt dei comandi con Esegui come amministratore.
    2. Sostituisci la directory con la directory del cestino di Tableau Server. Il percorso predefinito è C:\Program Files\Tableau\Tableau Server\<versione>\bin.
    3. tabadmin set wgserver.saml.maxauthenticationage <maximum authentication age in seconds>
    4. tabadmin config
    5. tabadmin restart

    Causa

    Se l'IdP o l'AD sono impostati per la durata massima di token su un tempo maggiore della durata massima impostata su Tableau Server, quando un token è precedente alla durata consentita di Tableau Server, si verifica l'errore "Impossibile accedere, nome utente o password non validi" perché l'IdP considera il token valido contrariamente a Tableau Server.

    Ulteriori informazioni

    L'impostazione maxauthage in secondi per Tableau Server 2018.2 e versioni più recenti è 2100000000 o circa 66 anni.
    Dalla versione 2020.4 in avanti, è possibile disabilitare questo controllo impostando il valore su -1


    Commenta questo articolo... Feedback Forum
    Con questo articolo hai risolto il problema?