문제
SAML을 사용하도록 설정한 후 Tableau Server 페이지로 이동하면 다음 메시지가 발생합니다.
"Unable to Sign In - Invalid username or password(로그인할 수 없음 - 사용자 이름 또는 비밀번호가 잘못되었습니다.)"
마지막 수정 날짜: 24 Aug 2022
환경
- Tableau Server 2018.3.1
- SAML
- 프록시 또는 부하 분산 장치를 통한 SSL 오프로드
해결 방법
X-FORWARDED-PROTO 헤더를 "https"로 설정하도록 프록시 또는 부하 분산 장치를 구성합니다.또는 Tableau Server에서 외부 SSL과 함께 전체 통과 SSL을 구성합니다.
원인
이제 SAML 코드는 AuthNRequest가 예상된 SAML 끝점으로 이동하는지 확인합니다. 프록시를 통해 SSL 오프로드를 사용하는 경우 SAML에 사용되는 반환 URL은 https://<url>이지만 X-FORWARDED-PROTO 헤더가 구성되어 있지 않으면 Tableau Server에서 외부 SSL이 구성되지 않기 때문에 Tableau Server는 http://<url> 끝점을 사용하려고 합니다.추가 정보
vizportal 로그에 다음 오류가 표시됩니다.2018-11-01 15:47:28.290 +0000 (,,,,) catalina-exec-14 : ERROR org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML message intended destination endpoint 'https://<server url>/wg/saml/SSO/index.html' did not match the recipient endpoint 'http://<server url>wg/saml/SSO/index.html'(2018-11-01 15:47:28.290 +0000 (,,,,) catalina-exec-14 : 오류 org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML 메시지의 의도된 대상 끝점 ' https://<server url>/wg/saml/SSO/index.html'이 수신 끝점 'http://<server url>wg/saml/SSO/index.html '과 일치하지 않습니다.)
이 문서의 효과에 대한 의견을 제공해 주셔서 감사합니다.
새 사례 열기
검색 계속
기술 자료
커뮤니티
제품 도움말
교육 및 자습서