知识库

升级后 SAML 出现“Unable to Sign In”和“Invalid username or password”错误


发布时间: 24 Dec 2018
上次修改日期: 14 Oct 2020

问题

启用 SAML 后,转到 Tableau Server 页面将显示以下消息:

“Unable to Sign In - Invalid username or password.”(无法登录 - 用户名或密码无效。)

环境

  • Tableau Server 2018.3.1
  • SAML
  • 通过代理或负载均衡器卸载 SSL

解决方案

配置代理或负载均衡器,将 X-FORWARDED-PROTO 标头设置为“https”。
或者,也可以在 Tableau Server 上配置外部 SSL 以实现完全直通 SSL。

原因

SAML 代码现在会进行检查,以确保 AuthNRequest 到达预期的 SAML 端点。如果通过代理启用了 SSL 卸载,则用于 SAML 的返回 URL 将为 https://<url>,但除非配置了 X-PRODUCTED-PROTO 标头,否则 Tableau Server 将需要一个 http://<url> 端点,因为 Tableau Server 上不会配置外部 SSL。

其他信息

vizportal 日志将显示错误:

2018-11-01 15:47:28.290 +0000 (,,,,) catalina-exec-14 : ERROR org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML message intended destination endpoint 'https://<server url>/wg/saml/SSO/index.html' did not match the recipient endpoint 'http://<server url>wg/saml/SSO/index.html(2018-11-01 15:47:28.290 +0000 (,,,,) catalina-exec-14 : 错误 org.opensaml.common.binding.decoding.BaseSAMLMessageDecoder - SAML 消息预期目标端点“https://<server url>/wg/saml/SSO/index.html”与接收者端点“http://<server url>wg/saml/SSO/index.html”不匹配)
此文章是否已解决问题?