Problembehebung bei der gegenseitigen SSL-Authentifizierung
In diesem Thema sind mögliche Probleme bei der gegenseitigen (bidirektionalen) SSL-Authentifizierung und deren Ursachen, die möglicherweise angezeigten Meldungen und mögliche Abhilfen beschrieben.
Weitere Informationen zur gegenseitigen SSL-Authentifizierung und zur LDAP-, UPN- und CN-Benutzerzuordnung finden Sie in folgenden Themen:
Es konnte kein gültiges Client-Zertifikat gefunden werden. Wenden Sie sich an Ihren Tableau Server-Administrator.
Auf dem Client fehlt ein Zertifikat.
Wenn auf dem Client kein Client-Zertifikat vorhanden ist, wird dem Benutzer bei der Authentifizierung die folgende Meldung angezeigt:
We couldn't find a valid client certificate. Contact your Tableau Server administrator.
Um das Problem zu beheben, sollte sich der Benutzer an den Systemadministrator wenden, um ein Zertifikat für den Client-Computer generieren zu lassen.
Ungültiger Benutzername oder ungültiges Kennwort
Der Client unterstützt die gegenseitige SSL-Authentifizierung nicht.
Ältere Versionen von Tableau Desktop als Version 9.1 unterstützen die gegenseitige SSL-Authentifizierung nicht. Wenn eine ältere Version von Tableau Desktop für Verbindungen mit Tableau Server verwendet wird und dieser für die gegenseitige SSL-Authentifizierung konfiguriert ist, kann Folgendes eintreten:
Wenn Tableau Server für die Verwendung einer Ausweichauthentifizierung konfiguriert ist, wird auf dem Client ein Anmeldedialogfeld angezeigt, und der Benutzer kann einen Benutzernamen und ein Kennwort eingeben.
Wenn der Server nicht für die Verwendung der Fallback-Authentifizierung konfiguriert ist, wird die folgende Meldung angezeigt, und es ist keine Verbindung mit dem Server möglich.
Invalid user name or password
Weitere Informationen zur Fallback-Authentifizierung finden Sie im Thema über das Konfigurieren der gegenseitigen SSL-Authentifizierung.
Ihr Benutzername wurde im Client-Zertifikat nicht gefunden. Wenden Sie sich an Ihren Tableau Server-Administrator, oder melden Sie sich mit Ihrem Tableau Server-Konto an.
Client -Zertifikate werden nicht in Active Directory veröffentlicht.
Wenn Tableau Server für die Active Directory-Authentifizierung konfiguriert ist und LDAP als Benutzerzuordnung festgelegt ist, sendet Tableau Server das Client-Zertifikat zur Authentifizierung an Active Directory. Wenn die Client-Zertifikate aber nicht in Active Directory veröffentlicht wurden, schlägt die Authentifizierung fehl, und es wird die folgende Meldung angezeigt:
We couldn't find your user name in the client certificate. Contact your Tableau Server administrator or sign in using your Tableau Server account.
Zur Vermeidung dieses Problems sollte der Systemadministrator sicherstellen, dass Client-Zertifikate in Active Directory veröffentlicht werden. Als Alternative kann auf dem Server eine andere Benutzerzuordnung (UPN oder CN) definiert werden, und der Systemadministrator muss dafür sorgen, dass die UPN- oder CN-Felder der Client-Zertifikate Benutzernamen enthalten.
Benutzern wird unerwartet ein Anmelde-Dialogfeld mit einer Fehlermeldung angezeigt
Wenn in Tableau Server die gegenseitige SSL-Authentifizierung konfiguriert ist und Zertifikate für die Computer der Benutzer verfügbar sind, wird kein Anmeldedialogfeld angezeigt, da Tableau Server den Benutzer über das Zertifikat authentifiziert. Falls der Server allerdings den Benutzernamen im Zertifikat nicht kennt, wird ein Anmeldedialogfeld mit einer Fehlermeldung angezeigt, in der der Grund angegeben wird, warum das Zertifikat nicht verwendet wird. Dieser Fall kann eintreten, wenn alle nachfolgenden Bedingungen erfüllt sind:
Die Fallback-Authentifizierung ist aktiviert.
Wenn auf dem Server UPN- oder CN-Zuordnung konfiguriert ist, wurde der Benutzername im UPN- oder CN-Feld des Zertifikats nicht erkannt. Wenn auf dem Server LDAP-Zuordnung konfiguriert ist, ist das Zertifikat in Active Directory nicht dem Benutzer zugeordnet.
Zur Vermeidung dieses Problems sollte der Systemadministrator je nach der auf Tableau Server definierten Benutzerzuordnung wie folgt verfahren:
LDAP-Zuordnung: Stellen Sie sicher, dass das Zertifikat mit dem Benutzer verknüpft ist, dass das Zertifikat zur Verwendung für den Computer des Benutzers zur Verfügung steht und dass der Benutzer als Tableau Server-Benutzer konfiguriert ist.
UPN- oder CN-Zuordnung: Stellen Sie sicher, dass das Zertifikat zur Verwendung für den Computer des Benutzers zur Verfügung steht, dass der Benutzername im UPN- oder CN-Feld des Zertifikats eingetragen ist und dass der Benutzername mit dem Benutzernamen in Tableau Server übereinstimmt (einschließlich der Domäne).
Ihr Benutzername wurde im Client-Zertifikat nicht gefunden. Wenden Sie sich an Ihren Tableau Server-Administrator.
Das Zertifikat enthält keinen gültigen Tableau Server-Benutzernamen.
Der Benutzername im UPN- oder CN-Feld fehlt oder ist ungültig
Wenn in Tableau Server UPN- oder CN-Zuordnung konfiguriert ist, liest der Server den Benutzernamen aus dem UPN- oder CN-Feld des Zertifikats und schlägt dann den Benutzernamen in Active Directory oder im lokalen Repository auf Tableau Server nach. (Das genaue Feld, das der Server liest, hängt davon ab, welche Zuordnung – UPN oder CN – auf dem Server konfiguriert ist.) Wenn das Feld, das den Benutzernamen enthalten soll, leer ist, wird die folgende Meldung angezeigt:
We couldn't find your user name in the client certificate. Contact your Tableau Server administrator.
Wenn ein Client-Zertifikat einen Benutzernamen enthält, dieser aber nicht von Active Directory und Tableau Server erkannt wird, wird die folgende Meldung angezeigt:
Certificate does not contain a valid Tableau Server user name.
Dieser Fall kann eintreten, wenn alle nachfolgenden Bedingungen erfüllt sind:
Auf Tableau Server ist die UPN- oder CN-Zuordnung konfiguriert.
Die Fallback-Authentifizierung ist nicht aktiviert.
Im UPN- oder CN-Feld des Client-Zertifikats ist kein Benutzername eingetragen, oder der Benutzername im UPN- oder CN-Feld entspricht keinem Benutzernamen in Active Directory oder auf Tableau Server.
Zur Vermeidung dieses Problems sollte der Systemadministrator sicherstellen, dass im UPN- oder CN-Feld des Zertifikats des Benutzers der richtige Benutzername eingetragen ist.
Der Benutzer wurde mit einem unerwarteten Namen (LDAP-Zuordnung) angemeldet
Wenn auf dem Server Active Directory-Authentifizierung und LDAP-Zuordnung konfiguriert ist, ist dieses Zertifikat mit einem Active Directory-Benutzer verknüpft. Ein im UPN- oder CN-Feld des Zertifikats eingetragener Benutzername wird ignoriert.
Wenn beabsichtigt ist, dass sich der Benutzer mit dem Benutzernamen im UPN- oder CN-Feld anmeldet, muss auf dem Server UPN- oder CN-Zuordnung konfiguriert werden.
Der Benutzer wird als falscher Benutzer angemeldet (UPN- oder CN-Zuordnung)
Unter bestimmten Umständen ist der Benutzername im UPN- oder CN-Feld eines Client-Zertifikats nicht eindeutig. Dies kann dazu führen, dass der Benutzer mit einer falschen Identität angemeldet wird.
Weitere Informationen zu den Bedingungen, unter denen dieses Problem auftreten kann, finden Sie im Abschnitt "Mehrdeutige Benutzernamen in Organisationen mit mehreren Domänen" unter Zuordnen eines Clientzertifikats zu einem Benutzer während der gegenseitigen Authentifizierung.