Problembehebung für SAML

Dieses Thema enthält Informationen zum Beheben von Problemen, die auftreten können, wenn Sie die SAML-Authentifizierung konfigurieren.

Falsche Zuordnung von erforderlichen Assertionen und Metadaten

Die meisten Probleme treten auf, da die Metadaten, die Sie vom Identitätsanbieter importieren, oder die von Ihnen eingegebenen Assertionsnamen nicht mit den entsprechenden Identitätsanbieterattributen übereinstimmen. Stellen Sie zum Beheben von SAML-Problemen zunächst sicher, dass die den Schritten 1–5 der Seite "Authentifizierung" gezeigten Informationen mit den SAML-Konfigurationseinstellungen des Identitätsanbieters übereinstimmen.

Tableau Online erfordert die Identitätsanbieterassertion, die die Benutzer-E-Mail-Adresse enthält. Prüfen Sie nicht nur die Schritte 1–5, sondern stellen Sie auch sicher, dass die E-Mail-Adressen der Benutzer zwischen Tableau Online und dem Identitätsanbieter übereinstimmen.

Fehlende Anzeige der Anmeldeseite durch den Identitätsanbieter

Ein Benutzer gibt seinen Benutzernamen auf der Tableau Online-Anmeldeseite an. Tableau Online leitet die Anforderung an den Identitätsanbieter weiter, aber der Identitätsanbieter gibt seine SAML-Anmeldeseite nicht zurück. Beim Zurückgeben der Anmeldeseite durch den Identitätsanbieter können aus den folgenden Ursachen Fehler auftreten:

  • SSO-Dienst-URL ist ungültig.

    Wenn Sie die Identitätsanbietermetadaten importieren, stellen Sie sicher, dass im Feld "SSO-Dienst-URL" die richtige URL angezeigt wird.

  • Der Identitätsanbieter erkennt die empfangene Authentifizierungsanforderung nicht.

    Beispielsweise ist die Tableau Online-Entitäts-ID möglicherweise falsch. Dies kann auftreten, wenn die SAML-Konfigurationseinstellungen auf der Seite "Authentifizierung" beschädigt oder versehentlich geändert wurden.

Wiederholen Sie zum Beheben dieses Problems die Schritte 3–4 der SAML-Konfiguration:

  1. Melden Sie sich an Ihrem Identitätsanbieterkonto an, und exportieren Sie die Identitätsanbietermetadaten.
  2. Melden Sie sich bei Tableau Online an. Zeigen Sie die Seite Authentifizierung an und importieren Sie in Schritt 4 erneut die Metadaten.

Keine Aktionen nach der Identitätsanbieteranmeldung

Wenn ein Benutzer falsche Anmeldeinformationen auf der Anmeldeseite des Identitätsanbieters bereitstellt oder wenn der Benutzer nicht autorisiert ist, SAML zu verwenden, geben einige Identitätsanbieter Tableau Online die Kontrolle zurück, wenn die Authentifizierung fehlschlägt.

In Tableau Online können Sie auf der Seite Benutzer anzeigen, ob ein Benutzer für die SAML-Authentifizierung autorisiert ist.

Feld "Vollständiger Name" zeigt die E-Mail-Adressen der Benutzer

Bei einer SAML-Site wird das Feld "Vollständiger Name" mit einer E-Mail-Adresse aufgefüllt, wenn die Assertionen für den Vor- und Nachnamen oder den vollständigen Namen in Schritt 5 auf der Seite "Authentifizierung" nicht angegeben werden.

Bei Verwendung der einmaligen Anmeldung können keine Benutzer authentifiziert werden.

Die SAML-Authentifizierung wird außerhalb von Tableau Online abgelegt, daher kann sich die Problembehandlung bei Authentifizierungsproblemen schwierig gestalten. Anmeldeversuche werden jedoch von Tableau Online protokolliert. Sie können einen Schnappschuss der Protokolldateien erstellen und ihn für die Behandlung von Problemen verwenden.

Wenn ein Benutzer ein Problem mit der Authentifizierung bei Tableau Online hat, sollten Sie die Protokolldatei überprüfen, um sicherzustellen, dass die vom IdP zurückgegebenen E-Mail-Attributwerte mit den E-Mail-Adressen der Benutzer übereinstimmen.

So laden Sie die Protokolldatei herunter:

  1. Melden Sie sich bei Tableau Online an.
  2. Zeigen Sie die Seite Authentifizierung an, und klicken Sie dann unter Schritt 7 auf Protokolldatei herunterladen.

Anmelden über Befehlszeilenprogramme

SAML wird nicht für die Authentifizierung verwendet, wenn Sie sich mithilfe von tabcmd oder des (in Tableau Desktop integrierten) Tableau Data Extract-Befehlszeilenprogramms bei Tableau Online anmelden, selbst wenn Tableau Online für die Verwendung von SAML konfiguriert ist. Für diese Tools muss die Konfiguration der TableauID-Authentifizierung bei der initialen Installation von Tableau Online vorgenommen werden.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedback. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.