知识库

Tableau Server 上的 SAML SSO 出现间歇性错误“Unable to Sign In”(无法登录)


发布时间: 17 Nov 2016
上次修改日期: 15 Jul 2021

问题

将 Tableau Server 配置为使用 SAML 身份验证后,用户可能会间歇性地遇到以下错误:

Unable to Sign In(无法登录)
Invalid username or password(用户名或密码无效)
Try again(请重试)

此外,Tableau server VizPortal 日志中会出现以下消息:

Authentication statement is too old to be used with value(身份验证语句太旧,无法与值一起使用)

 

    环境

    • Tableau Server
    • SAML 身份验证

    解决方案

    若要暂时解决此错误,请注销 IdP 并重新登录。

    为了防止该错误发生,请将 Tableau Server 和 IdP/AD(身份提供程序和/或 Active Directory)配置为均具有相同的最长身份验证期限。Tableau Server 的最长身份验证期限设置为 wgserver.saml.maxauthenticationage,以秒为单位计时。 

    以下步骤将需要重新启动 Tableau Server。

    Linux 或 Windows 2018.2 或更高版本的步骤:
    1. 使用以管理员身份运行打开 Linux 命令 shell 或 Windows cmd:
    2. tsm authentication saml configure -a <maximum authentication age in seconds>
    3. tsm pending-changes apply

    Windows 2018.1 或更早版本的步骤:
    1. 使用以管理员身份运行打开 cmd 命令提示符。
    2. 将目录更改为 Tableau Server 的 bin 目录。默认位置为 C:\Program Files\Tableau\Tableau Server\<version>\bin。
    3. tabadmin set wgserver.saml.maxauthenticationage <maximum authentication age in seconds>
    4. tabadmin config
    5. tabadmin restart

    原因

    如果 IdP 或 AD 的最长令牌期限设置的时间长度比 Tableau Server 上的最长期限要长,则每当令牌比 Tableau Server 允许的期限旧时,将会出现“无法登录,用户名或密码错误”错误,原因是 IdP 将令牌视为有效,而同时 Tableau Server 则将令牌视为无效。

    其他信息

    Tableau Server 2018.2 及更高版本的 maxauthage 设置(以秒为单位)是 2100000000 或大约 66 年。
    从 2020 年 4 月开始,您可以通过将其设置为 -1 来禁用此检查


    讨论本文...反馈论坛
    此文章是否已解决问题?