Problembehebung für SAML


Dieses Thema enthält Informationen zum Beheben von Problemen, die auftreten können, wenn Sie die SAML-Authentifizierung konfigurieren.

Falsche Zuordnung von erforderlichen Assertionen und Metadaten

Die meisten Probleme treten auf, da die Metadaten, die Sie vom Identitätsanbieter importieren, oder die von Ihnen eingegebenen Assertionsnamen nicht mit den entsprechenden Identitätsanbieterattributen übereinstimmen. Stellen Sie zum Beheben von SAML-Problemen zunächst sicher, dass die in den Schritten 1–5 (in Tableau Cloud) bzw. 1–4 (in TCM) auf der Seite „Authentifizierung“ angezeigten Informationen mit den SAML-Konfigurationseinstellungen des Identitätsanbieters übereinstimmen.

Tableau Cloud Tableau Cloud oder TCM erfordert die Assertion des Identitätsanbieters, die als Benutzernamen enthält. Prüfen Sie nicht nur die Schritte 2–5 in Tableau Cloud (bzw. 2–4 in TCM), sondern stellen Sie auch sicher, dass die der Benutzer zwischen Tableau Cloud und dem Identitätsanbieter übereinstimmen.

Fehlende Anzeige der Anmeldeseite durch den Identitätsanbieter

Ein Benutzer gibt seinen Benutzernamen auf der Tableau Cloud- oder TCM-Anmeldeseite an. Tableau leitet die Anforderung an den Identitätsanbieter weiter, aber der Identitätsanbieter gibt seine SAML-Anmeldeseite nicht zurück. Beim Zurückgeben der Anmeldeseite durch den Identitätsanbieter können aus den folgenden Ursachen Fehler auftreten:

  • SSO-Dienst-URL ist ungültig.

    Wenn Sie die Identitätsanbietermetadaten importieren, stellen Sie sicher, dass im Feld "SSO-Dienst-URL" die richtige URL angezeigt wird.

  • Der Identitätsanbieter erkennt die empfangene Authentifizierungsanforderung nicht.

    Beispielsweise ist die Entitäts-ID von Tableau Cloud oder TCM möglicherweise falsch. Dies kann auftreten, wenn die SAML-Konfigurationseinstellungen auf der Seite Authentifizierung beschädigt oder versehentlich geändert wurden.

Wiederholen Sie zum Beheben dieses Problems die Schritte 1–2 der SAML-Konfiguration:

  1. Melden Sie sich an Ihrem Identitätsanbieterkonto an und exportieren Sie die Identitätsanbietermetadaten.

  2. Führen Sie einen der folgenden Schritte aus:

    • Melden Sie sich bei Tableau Cloud an, gehen Sie zu Einstellungen > Authentifizierung, klicken Sie neben der Authentifizierungskonfiguration auf das Menü „Aktionen“ und wählen Sie Bearbeiten. Importieren Sie in Schritt 2 auf der Seite Konfiguration bearbeiten die Metadaten erneut und laden sie hoch.

    • Melden Sie sich bei TCM an, gehen Sie zu Einstellungen > Authentifizierung und klicken Sie unter dem SAML-Authentifizierungstyp auf den Dropdown-Pfeil Konfiguration (erforderlich). Importieren Sie in Schritt 2 die Metadaten erneut und laden sie hoch.

Keine Aktionen nach der Identitätsanbieteranmeldung

Wenn ein Benutzer falsche Anmeldeinformationen auf der Anmeldeseite des Identitätsanbieters bereitstellt oder wenn der Benutzer nicht autorisiert ist, SAML zu verwenden, geben einige Identitätsanbieter die Kontrolle an Tableau zurück, wenn die Authentifizierung fehlschlägt.

In Tableau Cloud können Sie auf der Seite Benutzer anzeigen, ob ein Benutzer für die SAML-Authentifizierung autorisiert ist.

Feld "Vollständiger Name" zeigt die E-Mail-Adressen der Benutzer

Bei einer SAML-Site wird das Feld „Vollständiger Name“ mit einer E-Mail-Adresse aufgefüllt, wenn die Assertionen für den Vor- und Nachnamen oder den vollständigen Namen nicht in Schritt 3. Attribute zuordnen der SAML-Einstellungen auf der Seite „Authentifizierung“ angegeben werden.

Bei Verwendung der einmaligen Anmeldung können keine Benutzer authentifiziert werden.

Die SAML-Authentifizierung wird außerhalb von Tableau abgelegt, daher kann sich die Problembehandlung bei Authentifizierungsproblemen schwierig gestalten. Anmeldeversuche werden jedoch von Tableau Cloud protokolliert. Sie können einen Schnappschuss der Protokolldateien erstellen und ihn für die Behandlung von Problemen verwenden.

Wenn ein Benutzer ein Problem mit der Authentifizierung bei Tableau Cloud hat, sollten Sie die Protokolldatei überprüfen, um sicherzustellen, dass die vom Identitätsanbieter zurückgegebenen -Attributwerte als Benutzernamen mit den als Benutzernamen der Benutzer übereinstimmen.

So laden Sie die Protokolldatei herunter:

  1. Melden Sie sich bei Tableau Cloudoder TCM an.

  2. Gehen Sie zu Einstellungen > Authentifizierung und führen Sie auf dieser Seite einen der folgenden Schritte aus:

    • Klicken Sie in Tableau Cloud neben der Authentifizierungskonfiguration auf das Menü „Aktionen“ und wählen Sie Bearbeiten. Klicken Sie unter Schritt 7. Testkonfiguration im Abschnitt Problembehebung für SAML auf die Schaltfläche Protokoll herunterladen.

    • Klicken Sie in TCM unter dem SAML-Authentifizierungstyp auf den Dropdown-Pfeil Konfiguration (erforderlich). Klicken Sie unter Schritt 6. Testkonfiguration im Abschnitt Problembehebung für SAML auf die Schaltfläche Protokoll herunterladen.

Anmelden über Befehlszeilenprogramme

SAML wird nicht zur Authentifizierung verwendet, wenn Sie sich bei Tableau Cloud mit tabcmd, anmelden, selbst wenn Tableau Cloud für die Verwendung von SAML konfiguriert ist. Dieses Tool erfordert persönliche Zugriffstoken..

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.