Solución de problemas de autenticación SSL mutua
Este tema describe los posibles problemas de autenticación SSL mutua (bidireccional) y sus causas, los mensajes que pueden ver los usuarios y posibles soluciones para los problemas.
Para obtener más información sobre la autenticación SSL mutua y el mapeo de usuarios LDAP, UPN y CN, consulte los temas siguientes:
No ha sido posible encontrar un certificado de cliente válido. Póngase en contacto con su administrador de Tableau Server.
El cliente carece de certificado.
Si el cliente no tiene un certificado de cliente, el usuario verá este mensaje durante la autenticación:
We couldn't find a valid client certificate. Contact your Tableau Server administrator.
Para solucionar el problema, el usuario debe ponerse en contacto con el administrador del sistema para generar un certificado para el equipo cliente.
Nombre de usuario o contraseña no válido
El cliente no admite la autenticación SSL mutua
Las versiones de Tableau Desktop anteriores a la versión 9.1 no admiten la autenticación SSL mutua. Si se utiliza una versión anterior de Tableau Desktop para conectarse a Tableau Server que esté configurado para la autenticación SSL mutua, puede suceder lo siguiente:
Si Tableau Server está configurado para usar una autenticación alternativa, el cliente mostrará un cuadro de diálogo de inicio de sesión y el usuario podrá introducir un nombre de usuario y contraseña.
Si el servidor no está configurado para usar una autenticación alternativa, el usuario verá el siguiente mensaje y no podrá conectarse al servidor:
Invalid user name or password
Si desea obtener más información sobre la autenticación alternativa, consulte Configurar la autenticación SSL mutua.
No ha sido posible encontrar su nombre de usuario en el certificado de cliente. Póngase en contacto con su administrador de Tableau Server o inicie sesión usando su cuenta de Tableau Server.
Los certificados de cliente no están publicados en Active Directory.
Si Tableau Server está configurado para usar Active Directory para la autenticación y el mapeo de usuarios está ajustado en LDAP, Tableau Server envía el certificado de cliente a Active Directory para la autenticación. No obstante, si los certificados de cliente no se han publicado en Active Directory, la autenticación fracasa y el usuario ve el mensaje siguiente:
We couldn't find your user name in the client certificate. Contact your Tableau Server administrator or sign in using your Tableau Server account.
Para solucionar este problema, el administrador del sistema debe asegurarse de que los certificados de cliente estén publicados en Active Directory. Como opción, el servidor debería configurarse para utilizar un mapeo de usuarios diferente (UPN o CN), y el administrador del sistema debería asegurarse de que los certificados de cliente contienen nombres de usuario en los campos UPN o CN.
Los usuarios ven un cuadro de diálogo de inicio de sesión inesperado que muestra un mensaje de error
Si Tableau Server está configurado para usar SSL mutua y los certificados están disponibles para su uso con los equipos cliente, un usuario no debería ver un cuadro de diálogo de inicio de sesión, ya que Tableau Server utiliza el certificado para autenticar al usuario. No obstante, si el servidor no reconoce el nombre de usuario en el certificado, el usuario ve un cuadro de diálogo de inicio de sesión con un mensaje de error que indica por qué no se ha utilizado el certificado. Esto se puede producir cuando se aplican todas las condiciones siguientes:
Está habilitada la autenticación alternativa.
Si el servidor utiliza mapeo UPN o CN, el nombre de usuario en el campo UPN o CN del certificado no se reconoce. Si el servidor utiliza el mapeo LDAP, el certificado no está mapeado con el usuario en Active Directory.
Para solucionar este problema, el administrador del sistema deberá hacer lo siguiente, en función de cómo esté configurado el mapeo de usuarios en Tableau Server:
Mapeo LDAP: Asegurarse de que el certificado esté vinculado con el usuario, que el certificado esté disponible para su uso con el equipo del usuario, y que el usuario esté configurado como usuario de Tableau Server.
Mapeo UPN o CN: Asegurarse de que el certificado esté disponible para su uso con el equipo del usuario, que el nombre del usuario esté en el campo UPN o CN del certificado y que el nombre de usuario coincide con el nombre de usuario en Tableau Server (incluido el dominio).
No ha sido posible encontrar su nombre de usuario en el certificado de cliente. Póngase en contacto con su administrador de Tableau Server
El certificado no contiene un nombre de usuario de Tableau Server válido.
El nombre de usuario en los campos UPN o CN no existe o no es válido
Cuando Tableau Server está configurado para usar mapeo UPN o CN, el servidor lee el nombre de usuario del campo UPN o CN del certificado y después busca el nombre de usuario en Active Directory o en el repositorio local de Tableau Server. (El campo específico que lee el servidor depende de qué mapeo —UPN o CN— el servidor está configurado para usar). Si el campo que se supone que contiene el nombre de usuario no contiene nada, el usuario verá el mensaje siguiente:
We couldn't find your user name in the client certificate. Contact your Tableau Server administrator.
Si un certificado de cliente contiene un nombre de usuario pero Active Directory y Tableau Server no lo reconocen, el usuario verá el mensaje siguiente:
Certificate does not contain a valid Tableau Server user name.
Esto se puede producir cuando se aplican todas las condiciones siguientes:
Tableau Server está configurado para usar mapeo UPN o CN.
La autenticación alternativa no está habilitada.
El certificado de cliente no contiene un nombre de usuario en el campo UPN o CN, o el nombre de usuario en los campos UPN o CN no coincide con un nombre de usuario en Active Directory o en Tableau Server.
Para solucionar este problema, el administrador del sistema debe asegurarse de que el certificado del usuario contiene el nombre de usuario correcto en los campos UPN o CN del certificado.
Se realiza el inicio de sesión del usuario usando un nombre de usuario inesperado (mapeo LDAP)
Cuando el servidor está configurado para utilizar la autenticación de Active Directory y el mapeo LDAP, el certificado está vinculado con un usuario en Active Directory. Si el certificado contiene un nombre de usuario en el campo UPN o CN, dicho nombre de usuario se ignora.
Si se desea que el usuario inicie sesión con el nombre de usuario en los campos UPN o CN, el servidor debe configurarse para utilizar mapeo UPN o CN.
Se realiza el inicio de sesión del usuario con un usuario incorrecto (mapeo UPN o CN)
En algunas circunstancias, el nombre de usuario de un campo UPN o CN en el certificado de cliente puede ser ambiguo. El resultado es que se realiza el inicio de sesión del usuario con la identidad incorrecta.
Para obtener más información sobre las condiciones en las que se puede producir este problema, consulte la sección "Nombres de usuario ambiguos en organizaciones de varios dominios" de Mapeo del certificado de un cliente a un usuario durante la autenticación mutua.