การแก้ไขปัญหาการตรวจสอบสิทธิ์ SSL ร่วม


หัวข้อนี้อธิบายเกี่ยวกับปัญหาการตรวจสอบสิทธิ์ SSL ร่วม (สองทาง) ที่อาจเกิดขึ้นได้และสาเหตุของปัญหานั้น ข้อความที่ผู้ใช้อาจเห็น และการบรรเทาปัญหาที่สามารถทำได้

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ SSL ร่วม รวมถึงการแมปผู้ใช้ LDAP, UPN และ CN โปรดดูหัวข้อต่อไปนี้:

เราไม่พบใบรับรองไคลเอ็นต์ที่ถูกต้อง ติดต่อผู้ดูแลระบบ Tableau Server ของคุณ

ไคลเอ็นต์นี้ไม่มีใบรับรอง

หากไคลเอ็นต์ไม่มีใบรับรองไคลเอ็นต์ ผู้ใช้จะเห็นข้อความนี้ในระหว่างที่ทำการตรวจสอบสิทธิ์

We couldn't find a valid client certificate. Contact your Tableau Server administrator.

เพื่อแก้ไขปัญหานี้ ผู้ใช้จะต้องติดต่อผู้ดูแลระบบเพื่อให้สร้างใบรับรองสำหรับคอมพิวเตอร์ไคลเอ็นต์

ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง

ไคลเอ็นต์ไม่รองรับการตรวจสอบสิทธิ์ SSL ร่วม

Tableau Desktop เวอร์ชันที่เก่ากว่า 9.1 ไม่รองรับการตรวจสอบสิทธิ์ SSL ร่วม หากคุณใช้ Tableau Desktop เวอร์ชันเก่าในการเชื่อมต่อกับ Tableau Server ที่กำหนดค่าไว้สำหรับการตรวจสอบสิทธิ์ SSL ร่วม อาจส่งผลให้เกิดสิ่งต่อไปนี้:

  • หาก Tableau Server ถูกกำหนดค่ามาให้ใช้การตรวจสอบสิทธิ์ย้อนกลับ ไคลเอ็นต์จะแสดงกล่องโต้ตอบเข้าสู่ระบบและผู้ใช้จะสามารถป้อนชื่อผู้ใช้กับรหัสผ่านได้

  • หากเซิร์ฟเวอร์ไม่ได้กำหนดค่ามาให้ใช้การตรวจสอบสิทธิ์ย้อนกลับ ผู้ใช้จะเห็นข้อความต่อไปนี้และไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้

    Invalid user name or password

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ย้อนกลับ โปรดดู กำหนดค่าการตรวจสอบสิทธิ SSL ร่วม

เราไม่พบชื่อผู้ใช้ของคุณในใบรับรองไคลเอ็นต์ ติดต่อผู้ดูแลระบบ Tableau Server administrator ของคุณ หรือเข้าสู่ระบบด้วยบัญชี Tableau Server ของคุณ

ใบรับรองไคลเอ็นต์ไม่ได้รับการเผยแพร่ไปยัง Active Directory

หาก Tableau Server ถูกกำหนดค่ามาให้ใช้ Active Directory สำหรับการตรวจสอบสิทธิ์ และหากการแมปผู้ใช้ถูกตั้งค่าไว้เป็น LDAP จะส่งผลให้ Tableau Server ส่งใบรับรองไคลเอ็นต์ไปยัง Active Directory สำหรับการตรวจสอบสิทธิ์ อย่างไรก็ตาม หากใบรับรองไคลเอ็นต์ไม่ได้รับการเผยแพร่ไปยัง Active Directory การตรวจสอบสิทธิ์จะล้มเหลวและผู้ใช้จะเห็นข้อความต่อไปนี้:

We couldn't find your user name in the client certificate. Contact your Tableau Server administrator or sign in using your Tableau Server account.

เพื่อแก้ไขปัญหานี้ ผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่าใบรับรองไคลเอ็นต์ได้รับการเผยแพร่ไปยัง Active Directory แล้ว อีกวิธีหนึ่งที่ทำได้ คือให้กำหนดค่าเซิร์ฟเวอร์ให้ใช้การแมปผู้ใช้แบบอื่น (UPN หรือ CN) และผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่าใบรับรองไคลเอ็นต์มีชื่อผู้ใช้ในฟิลด์ UPN หรือ CN

ผู้ใช้เห็นกล่องโต้ตอบเข้าสู่ระบบที่มีข้อความแสดงข้อผิดพลาดซึ่งไม่ได้คาดการณ์ไว้

หาก Tableau Server ถูกกำหนดค่ามาให้ใช้การตรวจสอบสิทธิ์ SSL ร่วมและมีใบรับรองพร้อมสำหรับใช้กับคอมพิวเตอร์ของผู้ใช้ ผู้ใช้จะต้องไม่เห็นกล่องโต้ตอบเข้าสู่ระบบเนื่องจาก Tableau Server ใช้ใบรับรองในการตรวจสอบสิทธิ์ให้กับผู้ใช้ อย่างไรก็ตาม หากเซิร์ฟเวอร์ไม่รู้จักชื่อผู้ใช้ในใบรับรอง ผู้ใช้จะเห็นกล่องโต้ตอบเข้าสู่ระบบที่มีข้อความแสดงข้อผิดพลาดซึ่งระบุเหตุผลที่ไม่ใช้ใบรับรอง โดยเหตุการณ์นี้อาจเกิดขึ้นได้เมื่อเงื่อนไขทั้งหมดดังต่อไปนี้เป็นจริง:

  • การตรวจสอบสิทธิ์ย้อนกลับถูกเปิดใช้งานอยู่

  • หากเซิร์ฟเวอร์ใช้การแมป UPN หรือ CN ระบบจะไม่รู้จักชื่อผู้ใช้ในฟิลด์ UPN หรือ CN ของใบรับรอง หากเซิร์ฟเวอร์ใช้การแมป LDAP ใบรับรองจะไม่ถูกแมปไปยังผู้ใช้ใน Active Directory

เพื่อแก้ไขปัญหานี้ ผู้ดูแลระบบควรทำดังนี้ โดยขึ้นอยู่กับว่าการแมปผู้ใช้ถูกกำหนดค่าไว้อย่างไรบน Tableau Server:

  • การแมป LDAP: ตรวจสอบให้แน่ใจว่าใบรับรองลิงก์อยู่กับผู้ใช้, ใบรับรองดังกล่าวพร้อมใช้งานกับคอมพิวเตอร์ของผู้ใช้ และผู้ใช้ได้รับการกำหนดค่าไว้เป็นผู้ใช้ Tableau Server

  • การแมป UPN หรือ CN: ตรวจสอบให้แน่ใจว่าใบรับรองพร้อมใช้งานกับคอมพิวเตอร์ของผู้ใช้, ชื่อผู้ใช้อยู่ในฟิลด์ UPN หรือ CN ของใบรับรอง และชื่อผู้ใช้ตรงกับชื่อผู้ใช้บน Tableau Server (รวมถึงโดเมน)

เราไม่พบชื่อผู้ใช้ของคุณในใบรับรองไคลเอ็นต์ ติดต่อผู้ดูแลระบบ Tableau Server ของคุณ
ใบรับรองไม่มีชื่อผู้ใช้ Tableau Server ที่ถูกต้อง

ชื่อผู้ใช้ในฟิลด์ UPN หรือ CN ขาดหายไปหรือไม่ถูกต้อง

เมื่อ Tableau Server ถูกกำหนดค่ามาให้ใช้การแมป UPN หรือ CN เซิร์ฟเวอร์จะอ่านชื่อของผู้ใช้จากฟิลด์ UPN หรือ CN ของใบรับรอง จากนั้นค้นหาชื่อผู้ใช้ดังกล่าวใน Active Directory หรือในที่เก็บภายในระบบบน Tableau Server (ฟิลด์เจาะจงที่เซิร์ฟเวอร์อ่านจะขึ้นอยู่กับว่ากำหนดค่าเซิร์ฟเวอร์ไว้ว่าให้ใช้การแมปใด ซึ่งก็คือใช้ UPN หรือ CN) หากฟิลด์ที่ควรต้องมีชื่อผู้ใช้ถูกเว้นว่างเอาไว้ ผู้ใช้จะเห็นข้อความต่อไปนี้:

We couldn't find your user name in the client certificate. Contact your Tableau Server administrator.

หากใบรับรองไคลเอ็นต์มีชื่อผู้ใช้แต่ Active Directory กับ Tableau Server ไม่รู้จักชื่อผู้ใช้ดังกล่าว ผู้ใช้จะเห็นข้อความต่อไปนี้:

Certificate does not contain a valid Tableau Server user name.

โดยเหตุการณ์นี้อาจเกิดขึ้นได้เมื่อเงื่อนไขทั้งหมดดังต่อไปนี้เป็นจริง:

  • Tableau Server ถูกกำหนดค่าให้ใช้การแมป UPN หรือ CN

  • การตรวจสอบสิทธิ์ย้อนกลับไม่ได้เปิดใช้งานอยู่

  • ใบรับรองไคลเอ็นต์ดังกล่าวไม่มีชื่อผู้ใช้อยู่ในฟิลด์ UPN หรือ CN หรือชื่อผู้ใช้ในฟิลด์ UPN หรือ CN ไม่ตรงกับชื่อผู้ใช้ใน Active Directory หรือบน Tableau Server

เพื่อแก้ไขปัญหานี้ ผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่าใบรับรองของผู้ใช้มีชื่อผู้ใช้ที่ถูกต้องในฟิลด์ UPN หรือ CN ของใบรับรอง

ผู้ใช้เข้าสู่ระบบโดยใช้ชื่อผู้ใช้ที่ไม่คาดคิด (การแมป LDAP)

เมื่อเซิร์ฟเวอร์ถูกกำหนดค่ามาให้ใช้การตรวจสอบสิทธิ์แบบ Active Directory และการแมป LDAP ใบรับรองจะลิงก์กับผู้ใช้ใน Active Directory หากใบรับรองดังกล่าวมีชื่อผู้ใช้อยู่ในฟิลด์ UPN หรือ CN ชื่อผู้ใช้นั้นจะถูกเพิกเฉย

หากมีเจตนาว่าจะให้ผู้ใช้เข้าสู่ระบบด้วยชื่อผู้ใช้ในฟิลด์ UPN หรือ CN คุณควรกำหนดค่าเซิร์ฟเวอร์ให้ใช้การแมป UPN หรือ CN

ผู้ใช้เข้าสู่ระบบไปเป็นผู้ใช้ที่ไม่ถูกต้อง (การแมป UPN หรือ CN)

ในบางสถานการณ์ ชื่อผู้ใช้ในฟิลด์ UPN หรือ CN ในใบรับรองไคลเอ็นต์อาจมีความคลุมเครือ ซึ่งส่งผลให้ผู้ใช้เข้าสู่ระบบแล้วกลับกลายเป็นผู้อื่นที่ไม่ใช่ตนเอง

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับเงื่อนไขที่อาจส่งผลให้เกิดสถานการณ์นี้ได้ โปรดดูส่วน “การแก้ไขปัญหาความคลุมเครือของชื่อผู้ใช้ในองค์กรหลายโดเมน” ในการแมปใบรับรองไคลเอ็นต์ไปยังผู้ใช้ในระหว่างการรับรองสิทธิ์ร่วม

ย้อนกลับไปด้านบน