Problemen met wederkerige SSL-verificatie oplossen

In dit onderwerp worden mogelijke problemen met wederkerige (tweerichtings-)SSL-verificatie en de oorzaken ervan beschreven. Ook worden de berichten die gebruikers kunnen zien en mogelijke oplossingen voor de problemen beschreven.

Zie de volgende onderwerpen voor meer informatie over wederkerige SSL-verificatie en LDAP-, UPN- en CN-gebruikerstoewijzing:

We konden geen geldig clientcertificaat vinden. Neem contact op met de Tableau Server-beheerder.

Er ontbreekt een certificaat in de client.

Als de client geen clientcertificaat heeft, ziet de gebruiker dit bericht tijdens verificatie:

We couldn't find a valid client certificate. Contact your Tableau Server administrator.

Om het probleem op te lossen, moet de gebruiker contact opnemen met de systeembeheerder om een certificaat voor de clientcomputer te genereren.

Ongeldig(e) gebruikersnaam of wachtwoord

De client ondersteunt geen wederkerige SSL-verificatie.

Tableau Desktop-versies ouder dan versie 9.1 ondersteunen geen wederkerige SSL-verificatie. Als een oudere versie van Tableau Desktop wordt gebruikt om verbinding te maken met Tableau Server die is geconfigureerd voor wederkerige SSL-verificatie, kan het volgende gebeuren:

  • Als Tableau Server is geconfigureerd voor fallback-verificatie, geeft de client een dialoogvenster voor aanmelding weer en kan de gebruiker een gebruikersnaam en wachtwoord invoeren.

  • Als de server niet is geconfigureerd voor fallback-verificatie, ziet de gebruiker het volgende bericht en kan deze geen verbinding maken met de server:

    Invalid user name or password

Zie Wederkerige SSL-verificatie configureren voor meer informatie over fallback-verificatie.

We konden uw gebruikersnaam niet vinden in het clientcertificaat. Neem contact op met uw Tableau Server-beheerder of meld u aan met uw Tableau Server-account.

Clientcertificaten worden niet in Active Directory gepubliceerd.

Als Tableau Server is geconfigureerd om Active Directory te gebruiken voor verificatie, stuurt Tableau Server het clientcertificaat naar Active Directory voor verificatie als gebruikerstoewijzing is ingesteld op LDAP. Als de clientcertificaten niet naar Active Directory zijn gepubliceerd, mislukt de verificatie echter en ziet de gebruiker het volgende bericht:

We couldn't find your user name in the client certificate. Contact your Tableau Server administrator or sign in using your Tableau Server account.

Om dit probleem op te lossen, moet de systeembeheerder zorgen dat clientcertificaten worden in Active Directory gepubliceerd. U kunt de server ook configureren voor het gebruik van een andere gebruikerstoewijzing (UPN of CN). De systeembeheerder moet er dan voor zorgen dat clientcertificaten gebruikersnamen bevatten in de UPN- of CN-velden.

Gebruikers zien onverwachts een dialoogvenster voor aanmelding met een foutmelding

Als Tableau Server is geconfigureerd voor wederkerige SSL-verificatie en er certificaten beschikbaar zijn voor gebruik met de computers van gebruikers, zou een gebruiker geen dialoogvenster voor aanmelding moeten zien, omdat Tableau Server het certificaat gebruikt om de gebruiker te verifiëren. Als de server de gebruikersnaam in het certificaat niet herkent, ziet de gebruiker echter een dialoogvenster voor aanmelding met een foutmelding waarin wordt aangegeven waarom het certificaat niet is gebruikt. Dit kan gebeuren als aan alle volgende voorwaarden is voldaan:

  • Fallback-verificatie is ingeschakeld.

  • Als de server UPN- of CN-toewijzing gebruikt, wordt de gebruikersnaam in het UPN- of CN-veld van het certificaat niet herkend. Als de server LDAP-toewijzing gebruikt, wordt het certificaat niet aan de gebruiker in Active Directory toegewezen.

Om dit probleem op te lossen, moet de systeembeheerder het volgende doen, afhankelijk van hoe de gebruikerstoewijzing is geconfigureerd in Tableau Server:

  • LDAP-toewijzing: zorg dat het certificaat aan de gebruiker is gekoppeld, dat het certificaat beschikbaar is voor gebruik op de computer van de gebruiker en dat de gebruiker is geconfigureerd als Tableau Server-gebruiker.

  • UPN- of CN-toewijzing: zorg dat het certificaat beschikbaar is voor de computer van de gebruiker, dat de gebruikersnaam in het UPN- of CN-veld van het certificaat staat en dat de gebruikersnaam overeenkomt met de gebruikersnaam in Tableau Server (inclusief domein).

We konden uw gebruikersnaam niet vinden in het clientcertificaat. Neem contact op met uw Tableau Server-beheerder
Het certificaat bevat geen geldige Tableau Server-gebruikersnaam.

De gebruikersnaam in de UPN- of CN-velden ontbreekt of is ongeldig

Wanneer Tableau Server is geconfigureerd voor het gebruik van UPN- of CN-toewijzing, leest de server de gebruikersnaam uit het UPN- of CN-veld van het certificaat en zoekt vervolgens de gebruikersnaam op in Active Directory of in de lokale opslagplaats in Tableau Server. (Het specifieke veld dat de server leest, is afhankelijk van welke toewijzing (UPN of CN) voor de server is geconfigureerd.) Als het veld waarin de gebruikersnaam moet staan leeg is, ziet de gebruiker het volgende bericht:

We couldn't find your user name in the client certificate. Contact your Tableau Server administrator.

Als een clientcertificaat een gebruikersnaam bevat, maar Active Directory en Tableau Server de gebruikersnaam niet herkennen, ziet de gebruiker het volgende bericht:

Certificate does not contain a valid Tableau Server user name.

Dit kan gebeuren als aan alle volgende voorwaarden is voldaan:

  • Tableau Server is geconfigureerd voor UPN- of CN-toewijzing.

  • Fallback-verificatie is niet ingeschakeld.

  • Het clientcertificaat bevat geen gebruikersnaam in het UPN- of CN-veld, of de gebruikersnaam in het UPN- of CN-veld komt niet overeen met een gebruikersnaam in Active Directory of Tableau Server.

Om dit probleem op te lossen, moet de systeembeheerder zorgen dat de UPN- of CN-velden van het certificaat van de gebruiker de juiste gebruikersnaam bevatten.

De gebruiker is aangemeld met een onverwachte gebruikersnaam (LDAP-toewijzing)

Wanneer de server is geconfigureerd voor Active Directory-verificatie en LDAP-toewijzing, wordt het certificaat aan een gebruiker in Active Directory gekoppeld. Als het certificaat een gebruikersnaam in het UPN- of CN-veld heeft, wordt die gebruikersnaam genegeerd.

Als het de bedoeling is dat de gebruiker zich aanmeldt met de gebruikersnaam in de UPN- of CN-velden, moet de server worden geconfigureerd voor UPN- of CN-toewijzing.

De gebruiker is aangemeld als onjuiste gebruiker (UPN- of CN-toewijzing)

Onder bepaalde omstandigheden kan de gebruikersnaam in een UPN- of CN-veld in het clientcertificaat dubbelzinnig zijn. Het resultaat is dat een gebruiker met de verkeerde identiteit wordt aangemeld.

Zie het deel ‘Onduidelijkheid bij gebruikersnamen behandelen in organisaties met meerdere domeinen’ in Een clientcertificaat toewijzen aan een gebruiker bij wederkerige verificatie voor meer informatie over de omstandigheden waaronder dit probleem kan optreden.