Problembehebung für SAML
Dieses Thema enthält Informationen zum Beheben von Problemen, die auftreten können, wenn Sie die SAML-Authentifizierung konfigurieren.
Falsche Zuordnung von erforderlichen Assertionen und Metadaten
Die meisten Probleme treten auf, da die Metadaten, die Sie vom Identitätsanbieter importieren, oder die von Ihnen eingegebenen Assertionsnamen nicht mit den entsprechenden Identitätsanbieterattributen übereinstimmen. Stellen Sie zum Beheben von SAML-Problemen zunächst sicher, dass die den Schritten 1–5 der Seite "Authentifizierung" gezeigten Informationen mit den SAML-Konfigurationseinstellungen des Identitätsanbieters übereinstimmen.
Tableau Cloud erfordert die Assertion des Identitätsanbieters, die als Benutzernamen enthält. Prüfen Sie nicht nur die Schritte 1–5, sondern stellen Sie auch sicher, dass die Benutzernamen der Benutzer zwischen Tableau Cloud und dem Identitätsanbieter übereinstimmen.
Fehlende Anzeige der Anmeldeseite durch den Identitätsanbieter
Ein Benutzer gibt seinen Benutzernamen auf der Tableau Cloud-Anmeldeseite an. Tableau Cloud leitet die Anforderung an den Identitätsanbieter weiter, aber der Identitätsanbieter gibt seine SAML-Anmeldeseite nicht zurück. Beim Zurückgeben der Anmeldeseite durch den Identitätsanbieter können aus den folgenden Ursachen Fehler auftreten:
SSO-Dienst-URL ist ungültig.
Wenn Sie die Identitätsanbietermetadaten importieren, stellen Sie sicher, dass im Feld "SSO-Dienst-URL" die richtige URL angezeigt wird.
Der Identitätsanbieter erkennt die empfangene Authentifizierungsanforderung nicht.
Beispielsweise ist die Tableau Cloud-Entitäts-ID möglicherweise falsch. Dies kann auftreten, wenn die SAML-Konfigurationseinstellungen auf der Seite "Authentifizierung" beschädigt oder versehentlich geändert wurden.
Wiederholen Sie zum Beheben dieses Problems die Schritte 3–4 der SAML-Konfiguration:
- Melden Sie sich an Ihrem Identitätsanbieterkonto an, und exportieren Sie die Identitätsanbietermetadaten.
- Melden Sie sich bei Tableau Cloud an, zeigen Sie die Seite Authentifizierung an und importieren Sie in Schritt 4 erneut die Metadaten und laden Sie sie hoch.
Keine Aktionen nach der Identitätsanbieteranmeldung
Wenn ein Benutzer falsche Anmeldeinformationen auf der Anmeldeseite des Identitätsanbieters bereitstellt oder wenn der Benutzer nicht autorisiert ist, SAML zu verwenden, geben einige Identitätsanbieter Tableau Cloud die Kontrolle zurück, wenn die Authentifizierung fehlschlägt.
In Tableau Cloud können Sie auf der Seite Benutzer anzeigen, ob ein Benutzer für die SAML-Authentifizierung autorisiert ist.
Feld "Vollständiger Name" zeigt die E-Mail-Adressen der Benutzer
Bei einer SAML-Site wird das Feld „Vollständiger Name“ mit einer E-Mail-Adresse aufgefüllt, wenn die Assertionen für den Vor- und Nachnamen oder den vollständigen Namen nicht in Schritt 5 auf der Seite „Authentifizierung“ angegeben werden. Stimmen Sie die Assertions der SAML-Einstellungen auf der Authentifizierungsseite ab.
Bei Verwendung der einmaligen Anmeldung können keine Benutzer authentifiziert werden.
Die SAML-Authentifizierung wird außerhalb von Tableau Cloud abgelegt, daher kann sich die Problembehandlung bei Authentifizierungsproblemen schwierig gestalten. Anmeldeversuche werden jedoch von Tableau Cloud protokolliert. Sie können einen Schnappschuss der Protokolldateien erstellen und ihn für die Behandlung von Problemen verwenden.
Wenn ein Benutzer ein Problem mit der Authentifizierung bei Tableau Cloud hat, sollten Sie die Protokolldatei überprüfen, um sicherzustellen, dass die vom Identitätsanbieter zurückgegebenen -Attributwerte als Benutzernamen mit den als Benutzernamen der Benutzer übereinstimmen.
So laden Sie die Protokolldatei herunter:
- Melden Sie sich bei Tableau Cloud an.
- Zeigen Sie die Seite Authentifizierung an klicken Sie dann unter Schritt 7. Testkonfiguration im Abschnitt Problembehebung für SAML auf die Schaltfläche Protokoll herunterladen.
Anmelden über Befehlszeilenprogramme
SAML wird nicht für die Authentifizierung verwendet, wenn Sie sich mithilfe von tabcmd oder des (in Tableau Desktop integrierten) Tableau Data Extract-Befehlszeilenprogramms(Link wird in neuem Fenster geöffnet) bei Tableau Cloud anmelden, selbst wenn Tableau Cloud für die Verwendung von SAML konfiguriert ist. Diese Tools erfordern die Tableau-Authentifizierung (auch als TableauID bekannt), die bei der ursprünglichen Bereitstellung von Tableau Cloud konfiguriert wurde.