知识库

Tableau Server 上的 SAML SSO 出现间歇性错误“无法登录”


发布时间: 17 Nov 2016
上次修改日期: 10 Aug 2022

问题

将 Tableau Server 配置为使用 SAML 身份验证后,用户可能会间歇性地遇到以下错误:

Unable to Sign In(无法登录)
Invalid username or password(用户名或密码无效)
Try again(请重试)

此外,Tableau server VizPortal 日志中会出现以下消息:

Authentication statement is too old to be used with value(身份验证语句太旧,无法与值一起使用)

环境

  • Tableau Server
  • SAML 身份验证

解决方案

若要暂时解决此错误,请注销 IdP 并重新登录。

为了防止该错误发生,请将 Tableau Server 和 IdP/AD(身份提供程序和/或 Active Directory)配置为均具有相同的最长身份验证期限。Tableau Server 的最长身份验证期限设置为 wgserver.saml.maxauthenticationage,以秒为单位计时。 

以下步骤将需要重新启动 Tableau Server。

适用于 Linux 版 Tableau Server 或 Windows 版 Tableau Server 版本 2018.2 或更高版本的步骤:
  1. 使用以管理员身份运行打开 Linux 命令 shell 或 Windows cmd:
  2. tsm authentication saml configure -a <maximum authentication age in seconds>
  3. tsm pending-changes apply

适用于 Windows 版 Tableau Server 版本 2018.1 或更低版本的步骤:
  1. 使用以管理员身份运行打开 cmd 命令提示符。
  2. 将目录更改为 Tableau Server 的 bin 目录。默认位置为 C:\Program Files\Tableau\Tableau Server\<version>\bin。
  3. tabadmin set wgserver.saml.maxauthenticationage <maximum authentication age in seconds>
  4. tabadmin config
  5. tabadmin restart

原因

如果 IdP 或 AD 的最长令牌期限设置的时间长度比 Tableau Server 上的最长期限要长,则每当令牌比 Tableau Server 允许的期限旧时,将会出现“无法登录,用户名或密码错误”错误,原因是 IdP 将令牌视为有效,而同时 Tableau Server 则将令牌视为无效。
此文章是否已解决问题?