Felsöka en ömsesidig SSL-anslutning
I det här avsnittet beskrivs möjliga problem med ömsesidig SSL-anslutning (tvåvägs) och dess orsaker, de meddelanden som användare kan se samt möjlig reducering av risken för att dessa problem ska uppstå.
Mer information om ömsesidig SSL-autentisering och användarmappning med LDAP, UPN och CN finns i följande avsnitt:
Vi kunde inte hitta ett giltigt klientcertifikat. Kontakta Tableau Server-administratören.
Klienten saknar ett certifikat.
Om klienten inte har något certifikat visas detta meddelande under autentiseringen:
We couldn't find a valid client certificate. Contact your Tableau Server administrator.
Användaren kan åtgärda problemet genom att kontakta systemadministratören för att generera ett certifikat för klientdatorn.
Ogiltigt användarnamn eller lösenord
Klienten har inte stöd för ömsesidig SSL-autentisering.
Versioner av Tableau Desktop som är äldre än version 9.1 har inte stöd för ömsesidig SSL-autentisering. Om du använder en äldre version av Tableau Desktop för att ansluta till Tableau Server som har konfigurerats för ömsesidig SSL-autentisering kan följande inträffa:
Om Tableau Server har konfigurerats till att använda reservautentisering visar klienten en dialogruta för inloggning där användaren kan ange ett användarnamn och lösenord.
Om servern inte har konfigurerats till att använda reservautentisering visas följande meddelande och användaren kan inte ansluta till servern:
Invalid user name or password
Mer information om reservautentisering finns i Konfigurera ömsesidig SSL-autentisering.
Det gick inte att hitta ditt användarnamn i klientcertifikatet. Kontakta Tableau Server-administratören eller logga in med ditt Tableau Server-konto.
Klientcertifikat publiceras inte till Active Directory.
Om Tableau Server har konfigurerats till att använda Active Directory för autentisering och om användarmappning har ställts in på LDAP skickar Tableau Server klientcertifikatet till Active Directory för autentisering. Om klientcertifikat inte har publcierats till Active Directory misslyckas dock autentiseringen och användaren får följande meddelande:
We couldn't find your user name in the client certificate. Contact your Tableau Server administrator or sign in using your Tableau Server account.
Systemadministratören kan åtgärda den här problemet genom att kontrollera att klientcertifikat har publicerats till Active Directory. Alternativt kan servern konfigureras till att använda en annan användarmappning (UPN eller CN) och systemadministratören bör kontrollera att klientcertifikat innehåller användarnamn i UPN- eller CN-fältet.
Användare ser oväntat en dialogruta för inloggning som visar ett felmeddelande
Om Tableau Server har konfigurerats till att använda ömsesidig SSL-autentisering och certifikat är tillgängliga för användning med användares datorer, ska det inte visas någon dialogruta för inloggning eftersom Tableau Server använder certifikaten till att autentisera användaren. Om servern inte känner igen användarnamnet i certifikatet visas dock en dialogruta för inloggning med ett felmeddelande: som indikerar varfer certifikatet inte användes. Detta kan ske när samtliga följande villkor är uppfyllda:
Reservautentisering aktiveras.
Om servern använder UPN- eller CN-mappning känns inte användarnamnet i certifikatets UPN- eller CN-fält igen. Om servern använder LDAP-mappning mappas inte certifikatet till användaren i Active Directory.
Systemadministratören kan åtgärda problemet genom att göra följande, beroende på hur användarmappning har konfigurerats på Tableau Server:
LDAP-mappning: Kontrollera att certifikatet är länkat till användaren, att certifikatet går att använda med användarens dator och att användaren har konfigurerats som Tableau Server-användare.
UPN- eller CN-mappning: Kontrollera att certifikatet går att använda med användarens dator, att användarnamnet står i certifikatets UPN- eller CN-fält och att användarnamnet stämmer överens med användarnamnet i Tableau Server (inklusive domän).
Det gick inte att hitta ditt användarnamn i klientcertifikatet. Kontakta Tableau Server-administratören
Certifikatet innehåller inte ett giltigt Tableau Server-användarnamn.
Användarnamnet i UPN- eller CN-fältet saknas eller är ogiltigt
När Tableau Server konfigureras till att använda UPN- eller CN-mappning läser servern användarnamnet från UPN- eller CN-fältet och söker sedan efter användarnamnet i Active Directory eller i den lokala lagringsplatsen i Tableau Server. (Vilket specifikt fält som servern läser beror på vilken mappning (UPN eller CN) som servern har konfigurerats till att använda.) Om fältet som ska innehlla användarnamnet är tomt visas följande meddelande:
We couldn't find your user name in the client certificate. Contact your Tableau Server administrator.
Om ett klientcertifikat innehåller ett användarnamn men Active Directory och Tableau Server inte känner igen användarnamnet visas följande meddelande:
Certificate does not contain a valid Tableau Server user name.
Detta kan ske när samtliga följande villkor är uppfyllda:
Tableau Server har konfigurerats till att använda UPN- eller CN-mappning.
Reservautentisering har inte aktiverats.
Klientcertifikatet innehåller inget användarnamn i UPN- eller CN-fältet, eller så stämmer inte användarnamnet i UPN- eller CN-fältet överens med användarnamnet i Active Directory eller Tableau Server.
Systemadministratören kan åtgärda det här problemet genom att kontrollera att användarens certifikat har korrekt användarnamn i UPN- eller CN-fältet.
Användaren har loggat in med ett oväntat användarnamn (LDAP-mappning)
När servern har konfigurerats till att använda Active Directory-autentisering och LDAP-mappning länkas certifikatet till en användare i Active Directory. Om certifikatet innehåller ett användarnamn i UPN- eller CN-fältet ignorerad det användarnamnet.
Om avsikten är att användaren ska vara inloggad med användarnamnet i UPN- eller CN-fältet ska servern konfigureras till att använda UPN- eller CN-mappning.
Användaren har loggat in som fel användare (UPN- eller CN-mappning)
I vissa fall kan användarnamnet i ett UPN- eller CN-fält i klientcertifikatet vara tvetydigt. Resultatet blir att användaren loggas in med fel identitet.
Mer information om de fall då det här problemet kan uppstå finns i avsnittet ”Hantera tvetydiga användarnamn i organisationer med flera domäner” i Mappa ett klientcertifikat till en användare under ömsesidig autentisering.