Solução de problemas da autenticação mútua do SSL

Este tópico descreve possíveis problemas de autenticação de SSL mútuo (de mão dupla) e suas causas, as mensagens que os usuários poderão ver e as possíveis soluções para os problemas.

Para obter mais informações sobre autenticação de SSL mútuo e mapeamento de usuário LDAP, UPN e CN, consulte os seguintes tópicos:

Não foi possível localizar um certificado de cliente válido. Entre em contato com o administrador do Tableau Server.

Falta um certificado para o cliente.

Se o cliente não tiver certificado do cliente, o usuário verá esta mensagem durante a autenticação:

We couldn't find a valid client certificate. Contact your Tableau Server administrator.

Para resolver o problema, o usuário deverá contactar o administrador do sistema para gerar um certificado para o computador do cliente.

Nome de usuário ou senha inválido

O cliente não dá suporte à autenticação de SSL mútuo.

As versões do Tableau Desktop mais antigas que a versão 9.1 não dão suporte à autenticação de SSL mútuo. Se uma versão antiga do Tableau Desktop for usada para se conectar ao Tableau Server que está configurado para autenticação de SSL mútuo, o seguinte poderá ocorrer:

  • Se o Tableau Server estiver configurado para usar autenticação de fallback, o cliente exibirá uma caixa de diálogo de entrada e o usuário poderá inserir um nome de usuário e a senha.

  • Se o servidor não estiver configurado para usar autenticação de fallback, o usuário verá a seguinte mensagem e não poderá se conectar ao servidor:

    Invalid user name or password.

Para obter mais informações sobre a autenticação de fallback, consulte Configurar autenticação do SSL mútuo.

Não foi possível localizar seu nome de usuário no certificado do cliente. Contact your Tableau Server administrator or sign in using your Tableau Server account.

Os certificados de cliente não são publicados no Active Directory.

Se o Tableau Server estiver configurado para usar o Active Directory para autenticação e se o mapeamento de usuário estiver definido para LDAP, o Tableau Server enviará o certificado do cliente para o Active Directory para autenticação. No entanto, se os certificados do cliente não tiverem sido publicados no Active Directory, haverá falha na autenticação e o usuário verá a seguinte mensagem:

We couldn't find your user name in the client certificate. Contact your Tableau Server administrator or sign in using your Tableau Server account..

Para resolver este problema, o administrador do sistema deverá garantir que os certificados do cliente estejam publicados no Active Directory. Como alternativa, o servidor deve ser configurado para usar um mapeamento de usuário diferente (UPN ou CN) e o administrador de sistema deve ter certeza de que os certificados de cliente contêm nomes de usuário nos campos UPN ou CN.

Os usuários inesperadamente veem uma caixa de diálogo de entrada que exibe uma mensagem de erro

Se o Tableau Server estiver configurado para usar a autenticação mútua de SSL e os certificados estiverem disponíveis para uso com os computadores dos usuários, um usuário não deverá ver uma caixa de diálogo de entrada, porque o Tableau Server usará o certificado para autenticar o usuário. No entanto, se o servidor não reconhecer o nome de usuário no certificado, o usuário verá uma caixa de diálogo de entrada com uma mensagem de erro que indica por que o certificado não foi usado. Isto poderá ocorrer quando todas as condições a seguir forem verdadeiras:

  • A autenticação de fallback está habilitada.

  • Se o servidor estiver usando o mapeamento do UPN ou CN, o nome de usuário no campo UPN ou CN do certificado não será reconhecido. Se o servidor estiver usando o mapeamento de LDAP, o certificado não estará mapeado para o usuário no Active Directory.

Para resolver este problema, o administrador do sistema deverá fazer o seguinte, dependendo de como o mapeamento de usuário está configurado no Tableau Server:

  • Mapeamento de LDAP: verifique se o certificado está vinculado ao usuário, se o certificado está disponível para uso com o computador do usuário e se o usuário está configurado como usuário do Tableau Server.

  • Mapeamento de UPN ou CN: verifique se o certificado está disponível para o computador do usuário, se o nome de usuário está no campo UPN ou CN do certificado e se o nome de usuário corresponde ao nome de usuário no Tableau Server (incluindo domínio).

Não foi possível localizar seu nome de usuário no certificado do cliente. Entre em contato com o administrador do Tableau Server
O certificado não contém um nome de usuário válido do Tableau Server.

O nome de usuário nos campos UPN ou CN estão faltando ou são inválidos

Quando o Tableau Server estiver configurado para usar o mapeamento de UPN ou CN, o servidor lerá o nome do usuário do campo UPN ou CN do certificado e, em seguida, procurará o nome do usuário no Active Directory ou no repositório local no Tableau Server. (O campo específico que o servidor lê depende de qual mapeamento — UPN ou CN — o servidor está configurado para usar.) Se o campo que deveria conter o nome de usuário estiver vazio, o usuário verá a seguinte mensagem:

We couldn't find your user name in the client certificate. Contact your Tableau Server administrator..

Se o certificado do cliente contiver um nome de usuário, mas o Active Directory e o Tableau Server não o reconhecerem, o usuário verá a seguinte mensagem de erro:

Certificate does not contain a valid Tableau Server user name..

Isto poderá ocorrer quando todas as condições a seguir forem verdadeiras:

  • O Tableau Server está configurado para usar o mapeamento de UPN ou CN.

  • A autenticação de fallback não está habilitada.

  • O certificado do cliente não tem nome de usuário no campo UPN ou CN ou o nome de usuário no campo UPN ou CN não corresponde ao nome de usuário no Active Directory ou Tableau Server.

Para resolver este problema, o administrador do sistema deverá garantir que o certificado do cliente tenha o nome de usuário correto nos campos UPN ou CN do certificado.

O usuário entrou usando um nome de usuário inesperado (mapeamento de LDAP)

Quando o servidor estiver configurado para usar a autenticação do Active Directory e o mapeamento do LDAP, o certificado estará vinculado a um usuário no Active Directory. Se o certificado contiver um nome de usuário no campo UPN ou CN, este nome de usuário será ignorado.

Se a intenção é que o usuário deverá estar conectado com o nome de usuário nos campos UPN ou CN, o servidor deverá estar configurado para usar o mapeamento de UPN ou CN.

O usuário entrou como o usuário incorreto (mapeamento de UPN ou CN)

Em algumas circunstâncias, o nome do usuário em um campo UPN ou CN no certificado do cliente pode ser ambíguo. O resultado é que um usuário entrou com a identidade incorreta.

Para obter mais informações sobre as condições sob as quais este problema pode ocorrer, consulte a seção “Como lidar com nomes de usuário ambíguos em organizações com vários domínios” em Mapeamento de um certificado de cliente para um usuário durante a autenticação mútua.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!