OpenID Connect 문제 해결

Tableau Server의 OIDC(OpenID Connect) 문제를 해결하려면 다음 항목을 사용하십시오.

OIDC 프로토콜은 많은 ID 공급자가 지원합니다. OIDC 프로토콜은 개방적이고 유연한 표준이기 때문에 표준의 모든 구현이 동일하지 않습니다. 관리자가 Tableau Server에서 OIDC를 구성할 때 발생하는 대부분의 문제는 서로 다른 ID 공급자가 OIDC를 구성하는 방법에 따른 결과입니다. Tableau Server에서 OIDC를 설정할 때 오류가 발생한다면 IdP와 함께 문제를 해결하는 것이 좋습니다.

향상된 OpenID 로깅 사용

Tableau Server에서 OpenID Connect 문제를 효율적으로 해결하려면 다음 TSM 명령을 사용하여 vizportal.openid.full_server_request_logging_enabled 구성 키를 true로 설정합니다. 이는 로깅 수준을 debug로 설정하고 OpenID에 대한 전체 로깅을 설정하여 향상된 로깅을 사용하도록 설정합니다.

tsm configuration set -k vizportal.log.level -v debug

tsm configuration set -k vizportal.openid.full_server_request_logging_enabled -v true

tsm pending-changes apply

문제 해결을 완료한 후에는 로그에 수집되는 정보를 제한하고 로그 파일 크기를 줄이기 위해 두 구성 키의 값을 기본값으로 다시 설정하는 것이 좋습니다. 구성 키를 기본값으로 재설정하는 방법에 대한 자세한 내용은 구성 키를 기본값으로 재설정을 참조하십시오.

참고: ID 풀(링크가 새 창에서 열림)에 대한 향상된 로깅은 지원되지 않습니다. 그러나 vizportal.log.level debug 로깅은 지원됩니다.

명령줄에서 로그인

Tableau Server가 OIDC를 사용하도록 구성되어 있어도 tabcmd, Tableau REST API(링크가 새 창에서 열림) 또는 Tableau Data Extract 명령줄 유틸리티(링크가 새 창에서 열림)(Tableau Desktop과 함께 제공됨)를 사용하여 Tableau Server에 로그인하면 OIDC가 사용되지 않습니다.

로그인 실패

로그인이 실패하고 다음과 같은 메시지가 나타날 수 있습니다.

Login failure: Identity Provider authentication unsuccessful for user <username from IdP>. Failed to find the user in Tableau Cloud.

이 오류는 대개 Tableau Server에 저장되어 있는 사용자 이름과 IdP에서 제공되는 사용자 이름이 일치하지 않는다는 의미입니다. 이 오류를 해결하려면 두 사용자 이름이 일치해야 합니다. 예를 들어 강현수의 사용자 이름이 IdP에 kanghs으로 저장되면 Tableau Server에도 kanghs으로 저장되어야 합니다.

오류 69: "로그인할 수 없음"

웹 브라우저에서 Tableau Server에 로그인하려고 하면 오류 69가 반환될 수 있으며 "로그인할 수 없습니다. 로그인하지 못했습니다. Tableau Server 관리자에게 문의하십시오." 오류가 나타납니다. 이 메시지를 반환하는 URL은 https://example.com/#/error/signin/69?redirectPath=%2입니다.

이 오류가 발생하는 경우 IDP 공급자에게 문의하여 IdP에 Tableau 기본값인 client_secret_basic 대신client_secret_post가 필요한지 확인하십시오.

IdP에 client_secret_post가 필요한 경우 vizportal.openid.client_authentication 매개 변수를 client_secret_post로 설정해야 합니다.

예를 들어 이 오류가 발생하고 Salesforce IdP의 OIDC를 구성한 경우 vizportal.openid.client_authentication 매개 변수를 설정해야 합니다.

자세한 내용은 tsm configuration set 옵션을 참조하십시오.

OpenID 오류 로그

OpenID 인증은 Tableau Server 외부에서 수행됩니다. 따라서 인증 관련 문제 해결이 어려울 수 있습니다. 하지만 로그인 시도가 Tableau Server에 기록됩니다. 로그 파일의 스냅샷을 만들고 이 스냅샷을 사용하여 문제를 해결할 수 있습니다. 자세한 내용은 Tableau Server 로그 및 로그 파일 위치를 참조하십시오.

참고: OpenID 관련 이벤트를 기록하려면 vizportal.log.leveldebug로 설정하고 tsm configuration set 옵션을 사용해야 합니다.

압축을 푼 로그 파일 스냅샷의 다음 파일에서 OpenID 오류를 확인할 수 있습니다.

\vizportal\vizportal-<n>.log

사용자를 찾을 수 없음

사용자가 처음 로그인한 후 'sub' 클레임이 변경된 경우 '사용자를 찾을 수 없음' 오류가 반환될 수 있습니다. 이 문제를 확인하려면 vizportal 로그에 다음이 표시되는지 봅니다. Possible conflicting or stale account: <username> A different user already owns this account.

이 문제가 계속 발생하면 해당 사용자 또는 Tableau Server의 모든 사용자에 대한 'sub' 클레임을 재설정하십시오. 자세한 내용은 사용자 식별자 재설정을 참조하십시오.