Problembehebung für SAML
Dieses Thema enthält Informationen zum Beheben von Problemen, die auftreten können, wenn Sie die SAML-Authentifizierung konfigurieren.
Falsche Zuordnung von erforderlichen Assertionen und Metadaten
Die meisten Probleme treten auf, da die Metadaten, die Sie vom Identitätsanbieter importieren, oder die von Ihnen eingegebenen Assertionsnamen nicht mit den entsprechenden Identitätsanbieterattributen übereinstimmen. Stellen Sie zum Beheben von SAML-Problemen zunächst sicher, dass die den Schritten 1–5 der Seite "Authentifizierung" gezeigten Informationen mit den SAML-Konfigurationseinstellungen des Identitätsanbieters übereinstimmen.
Tableau Cloud erfordert die Identitätsanbieterassertion, die die Benutzer-E-Mail-Adresse enthält. Prüfen Sie nicht nur die Schritte 1–5, sondern stellen Sie auch sicher, dass die E-Mail-Adressen der Benutzer zwischen Tableau Cloud und dem Identitätsanbieter übereinstimmen.
Fehlende Anzeige der Anmeldeseite durch den Identitätsanbieter
Ein Benutzer gibt seinen Benutzernamen auf der Tableau Cloud-Anmeldeseite an. Tableau Cloud leitet die Anforderung an den Identitätsanbieter weiter, aber der Identitätsanbieter gibt seine SAML-Anmeldeseite nicht zurück. Beim Zurückgeben der Anmeldeseite durch den Identitätsanbieter können aus den folgenden Ursachen Fehler auftreten:
SSO-Dienst-URL ist ungültig.
Wenn Sie die Identitätsanbietermetadaten importieren, stellen Sie sicher, dass im Feld "SSO-Dienst-URL" die richtige URL angezeigt wird.
Der Identitätsanbieter erkennt die empfangene Authentifizierungsanforderung nicht.
Beispielsweise ist die Tableau Cloud-Entitäts-ID möglicherweise falsch. Dies kann auftreten, wenn die SAML-Konfigurationseinstellungen auf der Seite "Authentifizierung" beschädigt oder versehentlich geändert wurden.
Wiederholen Sie zum Beheben dieses Problems die Schritte 3–4 der SAML-Konfiguration:
- Melden Sie sich an Ihrem Identitätsanbieterkonto an, und exportieren Sie die Identitätsanbietermetadaten.
- Melden Sie sich bei Tableau Cloud an. Zeigen Sie die Seite Authentifizierung an und importieren Sie in Schritt 4 erneut die Metadaten.
Keine Aktionen nach der Identitätsanbieteranmeldung
Wenn ein Benutzer falsche Anmeldeinformationen auf der Anmeldeseite des Identitätsanbieters bereitstellt oder wenn der Benutzer nicht autorisiert ist, SAML zu verwenden, geben einige Identitätsanbieter Tableau Cloud die Kontrolle zurück, wenn die Authentifizierung fehlschlägt.
In Tableau Cloud können Sie auf der Seite Benutzer anzeigen, ob ein Benutzer für die SAML-Authentifizierung autorisiert ist.
Feld "Vollständiger Name" zeigt die E-Mail-Adressen der Benutzer
Bei einer SAML-Site wird das Feld "Vollständiger Name" mit einer E-Mail-Adresse aufgefüllt, wenn die Assertionen für den Vor- und Nachnamen oder den vollständigen Namen in Schritt 5 auf der Seite "Authentifizierung" nicht angegeben werden.
Bei Verwendung der einmaligen Anmeldung können keine Benutzer authentifiziert werden.
Die SAML-Authentifizierung wird außerhalb von Tableau Cloud abgelegt, daher kann sich die Problembehandlung bei Authentifizierungsproblemen schwierig gestalten. Anmeldeversuche werden jedoch von Tableau Cloud protokolliert. Sie können einen Schnappschuss der Protokolldateien erstellen und ihn für die Behandlung von Problemen verwenden.
Wenn ein Benutzer ein Problem mit der Authentifizierung bei Tableau Cloud hat, sollten Sie die Protokolldatei überprüfen, um sicherzustellen, dass die vom IdP zurückgegebenen E-Mail-Attributwerte mit den E-Mail-Adressen der Benutzer übereinstimmen.
So laden Sie die Protokolldatei herunter:
- Melden Sie sich bei Tableau Cloud an.
- Zeigen Sie die Seite Authentifizierung an, und klicken Sie dann unter Schritt 7 auf Protokolldatei herunterladen.
Anmelden über Befehlszeilenprogramme
SAML wird nicht für die Authentifizierung verwendet, wenn Sie sich mithilfe von tabcmd oder des (in Tableau Desktop integrierten) Tableau Data Extract-Befehlszeilenprogramms(Link wird in neuem Fenster geöffnet) bei Tableau Cloud anmelden, selbst wenn Tableau Cloud für die Verwendung von SAML konfiguriert ist. Für diese Tools muss die Konfiguration der TableauID-Authentifizierung bei der initialen Installation von Tableau Cloud vorgenommen werden.