ナレッジベース

Tableau Server での SAML SSO の断続的なエラー "Unable to Sign In" (サインインできません)


発行: 17 Nov 2016
最終修正日: 15 Jul 2021

問題

Tableau Server で SAML 認証が構成されている場合に、ユーザーが次のエラーを断続的に受け取ります。

Unable to Sign In (サインインできません)
Invalid username or password (ユーザー名またはパスワードが無効です)
Try Again (もう一度やり直してください)

さらに、次のメッセージが Tableau Server VizPortal ログに記録されます。

Authentication statement is too old to be used with value (認証ステートメントが古すぎるため、値に使用できません)

 

    環境

    • Tableau Server
    • SAML 認証

    解決策

    このエラーを一時的に解決するには、IdP からサインアウトした後で再度サインインします。

    このエラーの発生を防止するには、認証の最大有効期限が同じになるように Tableau Server と IdP/AD (アイデンティティ プロバイダーや Active Directory) を構成します。Tableau Server での認証の最大有効期限に関する設定は wgserver.saml.maxauthenticationage であり、秒単位で指定されます。 

    以下の手順では、Tableau Server の再起動が必要です。

    Linux または Windows 2018.2 以降での手順は次のとおりです。
    1. Linux コマンド シェルを開くか、Windows の cmd を [管理者として実行] で開きます。
    2. tsm authentication saml configure -a <認証の最大有効期限の秒数>
    3. tsm pending-changes apply

    Windows 2018.1 以前での手順は次のとおりです。
    1. コマンド プロンプトを [管理者として実行] で開きます。
    2. ディレクトリを Tableau Server の bin ディレクトリに変更します。デフォルトの場所は C:\Program Files\Tableau\Tableau Server\<version>\bin です。
    3. tabadmin set wgserver.saml.maxauthenticationage <認証の最大有効期限の秒数>
    4. tabadmin config
    5. tabadmin restart

    原因

    IdP や AD でトークンの最大有効期限に関する設定が Tableau Server での最大有効期限に関する設定より長い時間になっていると、トークンが Tableau Server で許可される有効期限より古い場合に、IdP ではトークンが有効とみなされ、Tableau Server ではトークンが有効とみなされないため、"サインインできません。ユーザー名またはパスワードが無効です" エラーが発生します。

    詳細情報

    Tableau Server 2018.2 以降のバージョンでは、maxauthage の設定 (秒単位) は 2100000000 (約 66 年) です。
    2020.4 以降では、-1 に設定するとこのチェックを無効化できます。


    この記事についてディスカッションする...フィードバック フォーラム
    この記事で問題は解決しましたか?