상호 SSL 인증 문제 해결

이 항목에서는 상호(양방향) SSL 인증에서 발생할 수 있는 문제와 그 원인, 사용자에게 표시될 수 있는 메시지, 문제의 가능한 해결 방법에 대해 설명합니다.

상호 SSL 인증과 LDAP, UPN 및 CN 사용자 매핑에 대한 자세한 내용은 다음 항목을 참조하십시오.

유효한 클라이언트 인증서를 찾을 수 없습니다. Tableau Server 관리자에게 문의하십시오.

클라이언트에서 인증서가 누락되었습니다.

클라이언트에 클라이언트 인증서가 없는 경우 인증하는 동안 사용자에게 이 메시지가 표시됩니다.

We couldn't find a valid client certificate. Contact your Tableau Server administrator.

이 문제를 해결하려면 사용자가 시스템 관리자에게 연락하여 클라이언트 컴퓨터에 사용할 인증서를 생성해야 합니다.

잘못된 사용자 이름 및 암호

클라이언트가 상호 SSL 인증을 지원하지 않습니다.

Tableau Desktop 9.1 이전 버전은 상호 SSL 인증을 지원하지 않습니다. 이전 버전의 Tableau Desktop을 사용하여 상호 SSL 인증을 사용하도록 구성된 Tableau Server에 연결하면 다음 오류가 발생할 수 있습니다.

  • Tableau Server가 대체 인증을 사용하도록 구성되어 있으면 클라이언트에 로그인 대화 상자가 표시되고 사용자가 사용자 이름과 암호를 입력할 수 있습니다.

  • 서버가 대체 인증을 사용하도록 구성되어 있지 않으면 사용자에게 다음 메시지가 표시되고 서버에 연결할 수 없게 됩니다.

    Invalid user name or password

대체 인증에 대한 자세한 내용은 상호 SSL 인증 구성을 참조하십시오.

클라이언트 인증서에서 사용자 이름을 찾을 수 없습니다. Tableau Server 관리자에게 문의하거나 Tableau Server 계정을 사용하여 로그인하십시오.

클라이언트 인증서가 Active Directory에 게시되지 않았습니다.

Tableau Server가 인증에 Active Directory를 사용하도록 구성되어 있고 사용자 매핑이 LDAP로 설정되어 있는 경우 Tableau Server는 인증을 위해 클라이언트 인증서를 Active Directory로 보냅니다. 하지만 클라이언트 인증서가 Active Directory에 게시되지 않은 경우 인증이 실패하고 사용자에게 다음 메시지가 표시됩니다.

We couldn't find your user name in the client certificate. Contact your Tableau Server administrator or sign in using your Tableau Server account.

이 문제를 해결하려면 시스템 관리자가 클라이언트 인증서를 Active Directory에 게시했는지 확인해야 합니다. 그렇지 않고 서버가 다른 사용자 매핑(UPN 또는 CN)을 사용하도록 구성되어 있다면 시스템 관리자가 클라이언트 인증서의 UPN 또는 CN 필드에 사용자 이름이 포함되어 있는지 확인해야 합니다.

예기치 않게 사용자에게 오류 메시지를 표시하는 로그인 대화 상자가 표시됨

Tableau가 상호 SSL 인증을 사용하도록 구성되어 있고 사용자의 컴퓨터에 사용 가능한 인증서가 있는 경우 Tableau Server가 해당 인증서를 사용하여 사용자를 인증하기 때문에 사용자에게 로그인 대화 상자가 표시되지 않습니다. 하지만 서버가 인증서에서 사용자 이름을 인식하지 못하면 로그인 대화 상자가 표시되고 인증서가 사용되지 않은 이유를 나타내는 오류 메시지가 표시됩니다. 다음과 같은 조건이 모두 적용되는 경우 이 문제가 발생할 수 있습니다.

  • 대체 인증을 사용하도록 설정되어 있습니다.

  • 서버가 UPN 또는 CN 매핑을 사용하는 경우 인증서 UPN 또는 CN 필드에 있는 사용자 이름이 인식되지 않습니다. 서버가 LDAP 매핑을 사용하는 경우 인증서가 Active Directory에서 사용자에게 매핑되어 있지 않습니다.

이 문제를 해결하려면 시스템 관리자가 Tableau Server에 매핑이 구성되어 있는 방식에 따라 다음을 수행해야 합니다.

  • LDAP 매핑: 인증서가 사용자에게 연결되어 있고, 사용자의 컴퓨터에서 인증서를 사용할 수 있으며, 사용자가 Tableau Server 사용자로 구성되어 있는지 확인해야 합니다.

  • UPN 또는 CN 매핑: 사용자의 컴퓨터에서 인증서를 사용할 수 있고, 인증서 UPN 또는 CN 필드에 사용자 이름이 있으며, 도메인을 포함한 사용자 이름이 Tableau Server의 사용자 이름과 일치하는지 확인해야 합니다.

클라이언트 인증서에서 사용자 이름을 찾을 수 없습니다. Tableau Server 관리자에게 문의하십시오.
인증서에 올바른 Tableau Server 사용자 이름이 포함되어 있지 않습니다.

UPN 또는 CN 필드의 사용자 이름이 누락되거나 잘못됨

Tableau Server가 UPN 또는 CN 매핑을 사용하도록 구성되어 있으면 서버가 인증서의 UPN 또는 CN 필드에서 사용자의 이름을 읽은 다음 Active Directory 또는 Tableau Server의 로컬 리포지토리에서 사용자 이름을 조회합니다. (서버가 읽는 특정 필드는 서버에서 사용하도록 구성되어 있는 매핑(UPN 또는 CN)에 따라 달라집니다.) 사용자 이름을 포함해야 하는 필드에 아무 값도 없으면 사용자에게 다음 메시지가 표시됩니다.

We couldn't find your user name in the client certificate. Contact your Tableau Server administrator.

클라이언트 인증서에 사용자 이름이 포함되어 있지만 Active Directory와 Tableau Server에서 사용자 이름이 인식되지 않으면 사용자에게 다음 메시지가 표시됩니다.

Certificate does not contain a valid Tableau Server user name.

다음과 같은 조건이 모두 적용되는 경우 이 문제가 발생할 수 있습니다.

  • Tableau Server가 UPN 또는 CN 매핑을 사용하도록 구성되어 있습니다.

  • 대체 인증을 사용하도록 설정되어 있지 않습니다.

  • 클라이언트 인증서의 UPN 또는 CN 필드에 사용자 이름이 없거나 UPN 또는 CN 필드의 사용자 이름이 Active Directory 또는 Tableau Server의 사용자 이름과 일치하지 않습니다.

이 문제를 해결하려면 시스템 관리자가 사용자의 인증서를 확인하여 인증서 UPN 또는 CN 필드에 올바른 사용자 이름이 있는지 획인해야 합니다.

사용자가 예기치 않은 사용자 이름(LDAP 매핑)을 사용하여 로그인됨

서버가 Active Directory 인증 및 LDAP 매핑을 사용하도록 구성되어 있으면 인증서가 Active Directory의 사용자에게 연결됩니다. 인증서의 UPN 또는 CN 필드에 사용자 이름이 포함되어 있는 경우 해당 사용자 이름은 무시됩니다.

사용자가 UPN 또는 CN 필드의 사용자 이름으로 로그인하게 하고 싶다면 서버를 UPN 또는 CN 매핑을 사용하도록 구성해야 합니다.

사용자가 잘못된 사용자(UPN 또는 CN 매핑)로 로그인됨

클라이언트 인증서의 UPN 또는 CN 필드에 있는 사용자 이름이 모호한 경우가 있습니다. 결과적으로, 사용자가 잘못된 ID로 로그인됩니다.

이 문제가 발생할 수 있는 상황과 관련된 자세한 내용은 상호 인증 중에 클라이언트 인증서를 사용자에게 매핑에서 "다중 도메인 조직의 모호한 사용자 이름 문제 해결" 섹션을 참조하십시오.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!