Tableau Server에서 SAML SSO 사용 시 간헐적으로 "Unable to Sign In"(로그인할 수 없음) 오류 발생

문제

SAML 인증을 사용하도록 Tableau Server를 구성한 경우 다음 오류가 간헐적으로 발생합니다.

Unable to sign in(로그인할 수 없음)
Invalid username or password(잘못된 사용자 이름 또는 비밀번호)
Try again(다시 시도하십시오)

또한 Tableau Server VizPortal 로그에 다음과 같은 메시지가 나타납니다.

Authentication statement is too old to be used with value(인증 문이 너무 오래되어 값과 함께 사용할 수 없음)

환경

Tableau Server
SAML 인증

해결 방법

오류를 임시로 해결하려면 IdP에서 로그아웃했다가 다시 로그인합니다.

오류의 발생을 방지하려면 Tableau Server와 IdP/AD(ID 공급자 및/또는 Active Directory)에서 모두 동일한 최대 인증 수명을 사용하도록 구성합니다. Tableau Server의 최대 인증 수명 설정은 wgserver.saml.maxauthenticationage이며 초 단위의 시간을 사용합니다.

아래 절차에서는 Tableau Server를 다시 시작해야 합니다.

Linux 또는 Windows 2018.2 이상에서 수행할 절차:

Linux 명령 셸 또는 Windows cmd를 관리자 권한으로 실행을 사용하여 엽니다.
tsm authentication saml configure -a <maximum authentication age in seconds>
tsm pending-changes apply

Windows 2018.1 이하에서 수행할 절차:

cmd 프롬프트를 관리자 권한으로 실행을 사용하여 엽니다.
Tableau Server bin 디렉터리로 디렉터리를 변경합니다. 기본 위치는 C:\Program Files\Tableau\Tableau Server\<version>\bin입니다.
tabadmin set wgserver.saml.maxauthenticationage <maximum authentication age in seconds>
tabadmin config
tabadmin restart

원인

IdP 또는 AD에서 토큰의 최대 수명에 대한 설정이 Tableau Server의 최대 수명 설정보다 길게 설정된 경우 토큰의 수명이 Tableau Server의 허용되는 수명보다 오래되면 IdP에서는 이 토큰을 올바른 토큰으로 인식하지만 Tableau Server는 올바른 토큰으로 인식하지 않으므로 "unable to sign in, invalid username or password(로그인할 수 없음, 잘못된 사용자 이름 또는 암호)" 오류가 발생합니다.