Risolvere i problemi di autenticazione SSL reciproca
In questo argomento vengono descritti i possibili problemi di autenticazione SSL reciproca (bidirezionale) e le relative cause, i messaggi che gli utenti potrebbero visualizzare e come poter prevenire questi problemi.
Per maggiori informazioni sull’autenticazione SSL reciproca e sul mapping degli utenti LDAP, UPN e CN, vedi gli argomenti seguenti:
Impossibile trovare un certificato client valido. Contatta l’amministratore di Tableau Server.
Il client non dispone di un certificato.
Se il client non dispone del certificato cliente, durante l’autenticazione viene visualizzato il messaggio seguente:
We couldn't find a valid client certificate. Contact your Tableau Server administrator.
Per risolvere il problema, l’utente deve contattare l’amministratore del sistema per generare un certificato per il computer client.
Nome utente o password non validi
Il client non supporta l’autenticazione SSL reciproca.
Le versioni di Tableau Desktop precedenti alla versione 9.1 non supportano l’autenticazione SSL reciproca. Se utilizzi una versione precedente di Tableau Desktop per connetterti a Tableau Server che è configurata per l’autenticazione SSL reciproca, si può verificare quanto segue:
Se Tableau Server è configurata per l’autenticazione fallback, il client mostra una finestra di dialogo di accesso e l’utente può immettere un nome utente e una password.
Se il server non è configurato per l’utilizzo dell’autenticazione fallback, l’utente visualizza il messaggio seguente e non gli sarà possibile connettersi al server:
Invalid user name or password
Per maggiori informazioni sull’autenticazione fallback, consulta Configurare l’autenticazione SSL reciproca.
Impossibile trovare il nome utente nel certificato del client. Contatta l’amministratore di Tableau Server o accedi con l’account di Tableau Server.
I certificati client non vengono pubblicati in Active Directory.
Se Tableau Server è configurato per l’utilizzo di Active Directory per l’autenticazione e se il mapping dell’utente è impostato su LDAP, Tableau Server invierà il certificato client ad Active Directory per l’autenticazione. Se tuttavia i certificati client non sono stati pubblicati in Active Directory, l’autenticazione avrà esito negativo e l’utente visualizzerà il messaggio seguente:
We couldn't find your user name in the client certificate. Contact your Tableau Server administrator or sign in using your Tableau Server account.
Per risolvere il problema, l’amministratore del sistema deve verificare che i certificati client siano pubblicati in Active Directory. In alternativa, il server deve essere configurato per utilizzare un mapping dell’utente diverso (UPN o CN) e l’amministratore del sistema deve verificare che i certificati client contengano i nomi utente nei campi UPN o CN.
Inaspettatamente, gli utenti visualizzano una finestra di dialogo di accesso con un messaggio di errore
Se Tableau Server è configurato per l’utilizzo dell’autenticazione SSL reciproca e i certificati sono disponibili per i computer degli utenti, un utente non dovrebbe visualizzare nessuna finestra di dialogo di accesso perché Tableau Server utilizza il certificato per autenticare l’utente. Se tuttavia il server non riconosce il nome utente nel certificato, l’utente visualizzerà una finestra di dialogo di accesso con un messaggio di errore che illustra il motivo per cui non era possibile utilizzare il certificato. Questo può accadere quando si verificano tutte le condizioni seguenti:
L’autenticazione fallback è abilitata.
Se il server utilizza il mapping UPN o CN, il nome utente nel campo UPN o CN del certificato non viene riconosciuto. Se il server utilizza il mapping LDAP, il certificato non viene mappato all’utente in Active Directory.
Per risolvere il problema, l’amministratore del sistema deve eseguire le operazioni seguenti, in base alla configurazione del mapping dell’utente in Tableau Server:
Mapping LDAP: verifica che il certificato sia collegato all’utente, che il certificato sia disponibile per l’utilizzo sul computer dell’utente e che l’utente sia configurato come utente di Tableau Server.
Mapping UPN o CN: verifica che il certificato sia disponibile per il computer dell’utente, che il nome utente si trovi nel campo UPN o CN e che il nome utente corrisponda al nome utente in Tableau Server (incluso il relativo dominio).
Impossibile trovare il nome utente nel certificato del client. Contatta l’amministratore di Tableau Server
Il certificato non contiene un nome utente Tableau Server valido.
Il nome utente nei campi UPN o CN non è presente o non è valido
Quando Tableau Server è configurato per l’utilizzo del mapping UPN o CN, il server legge il nome dell’utente dal campo UPN o CN del certificato e quindi cerca il nome utente in Active Directory o nel repository locale in Tableau Server. Il campo specifico letto dal server dipende da quale mapping (UPN o CN) è configurato per l’utilizzo. Se il campo avente il nome utente non contiene alcun elemento, verrà visualizzato il messaggio seguente:
We couldn't find your user name in the client certificate. Contact your Tableau Server administrator.
Se un certificato client contiene un nome utente ma Active Directory e Tableau Server non riconoscono il nome utente, verrà visualizzato il messaggio seguente:
Certificate does not contain a valid Tableau Server user name.
Questo può accadere quando si verificano tutte le condizioni seguenti:
Tableau Server è configurato per l’utilizzo del mapping di tipo UPN o CN.
L’autenticazione fallback non è abilitata.
Il certificato client non dispone di un nome utente nel campo UPN o CN oppure il nome utente nel campo UPN o CN non corrisponde a un nome utente in Active Directory o in Tableau Server.
Per risolvere il problema, l’amministratore del sistema deve verificare che il certificato dell’utente disponga del nome utente corretto nei campi UPN o CN del certificato.
L’utente ha effettuato l’accesso utilizzando un nome utente imprevisto (mapping LDAP)
Quando il server è configurato per l’utilizzo dell’autenticazione Active Directory e del mapping LDAP, il certificato viene collegato a un utente in Active Directory. Se il certificato contiene un nome utente nel campo UPN o CN, tale nome utente verrà ignorato.
Se desideri che l’utente sia connesso con il nome utente presente nei campi UPN o CN, il server deve essere configurato per l’utilizzo del mapping UPN o CN.
L’utente ha effettuato l’accesso come utente non corretto (mapping UPN o CN)
In alcune circostanze, il nome utente in un campo UPN o CN del certificato client può essere ambiguo. Il risultato è l’accesso dell’utente con un’identità errata.
Per maggiori informazioni sulle condizioni in cui può verificarsi questo problema, consulta la sezione "Ambiguità dell’indirizzo del nome utente in organizzazioni multidominio" in Mapping di un certificato client a un utente durante l’autenticazione reciproca.