BASE DE DADOS DE CONHECIMENTO

Erro intermitente "Unable to Sign In" (Não foi possível fazer logon) com o SSO do SAML no Tableau Server


Publicado: 17 Nov 2016
Data da última modificação: 15 Jul 2021

Problemas

Quando o Tableau Server for configurado para a autenticação SAML, os usuários receberão intermitentemente o seguinte erro:

Unable to sign in. (Não foi possível fazer logon)
Invalid username or password (Nome de usuário ou senha inválido)
Tente novamente

Além disso, a seguinte mensagem aparece nos logs do VizPortal do Tableau Server:

"Authentication statement is too old to be used with value." (A instrução de autenticação é muito antiga para ser usada com esse valor.)

 

    Ambiente

    • Tableau Server
    • Autenticação SAML

    Resolução

    Para resolver temporariamente o erro, saia do IdP e faça logon novamente.

    Para evitar erros, configure o Tableau Server e o IdP/AD (Provedor de identidade e/ou Active Directory) para terem o mesmo tempo máximo de autenticação. A configuração do tempo máximo de autenticação do Tableau Server é wgserver.saml.maxauthenticationage e conta o tempo em unidades de segundos. 

    As etapas a seguir exigirão uma reinicialização do Tableau Server.

    Etapas para Linux ou Windows 2018.2 ou posterior:
    1. Abra um shell de comando do Linux ou um cmd do Windows com Executar como administrador:
    2. tsm authentication saml configure -a <maximum authentication age in seconds>
    3. tsm pending-changes apply

    Etapas para Windows 2018.1 ou anterior:
    1. Abra um prompt cmd com Executar como administrador.
    2. Altere o diretório para a pasta bin do Tableau Server. O local padrão é C:\Program Files\Tableau\Tableau Server\<version>\bin.
    3. tabadmin set wgserver.saml.maxauthenticationage <maximum authentication age in seconds>
    4. tabadmin config
    5. tabadmin restart

    Causa

    Se o IdP ou AD tiver a configuração de tempo máximo dos tokens definida como um período maior do que o tempo máximo estabelecido no Tableau Server, sempre que um token for mais antigo do que o tempo permitido no Tableau Server, ocorrerá o erro "unable to sign in, invalid username or password", pois o IdP identificará o token como válido, mas o Tableau Server não o reconhecerá da mesma forma.

    Informações adicionais

    A configuração para maxauthage em segundos do Tableau Server 2018.2 e novas versões é 2100000000 ou aproximadamente 66 anos.
    Da versão 2020.4 em diante, você pode desabilitar esta verificação definindo para -1


    Discuta este artigo... Fórum de feedback
    Este artigo resolveu o problema?