Solución de problemas de SAML
Este tema contiene información para resolver los problemas que pueden darse al configurar la autenticación SAML.
Los metadatos y las aserciones necesarios no se asignan correctamente
La mayoría de los problemas se produce porque los metadatos que se importan desde el IdP, o los nombres de aserción que se escriben, no coinciden con los atributos correspondientes del IdP. Para solucionar problemas de SAML, empiece por asegurarse de que la información de los pasos del 1 al 5 de la página Autenticación coincida con los ajustes de configuración de SAML del IdP.
Tableau Cloud requiere la aserción del IdP que contiene el nombre de usuario . Además de comprobar los pasos del 1 al 5, asegúrese de que los nombres de usuario coincidan entre Tableau Cloud y el IdP.
El proveedor de identidad no muestra la página de inicio de sesión
Un usuario indica su nombre de usuario en la página de inicio de sesión de Tableau Cloud, Tableau Cloud redirige la solicitud al proveedor de identidad (IdP), pero el IdP no indica su página de inicio de sesión de SAML. El IdP puede no devolver la página de inicio de sesión por alguno de los motivos siguientes:
La URL del servicio de inicio de sesión único (SSO) no es válida.
Cuando importe los metadatos del IdP, asegúrese de que el campo de URL del servicio de SSO muestre la URL correcta.
El IdP no reconoce la solicitud de autenticación recibida.
Por ejemplo, el ID de entidad de Tableau Cloud puede ser incorrecto. Esto ocurre cuando los ajustes de configuración de SAML de la página Autenticación se han dañado o se han cambiado por accidente.
Para resolver este problema, repita los pasos 3 y 4 de la configuración de SAML:
- Inicie sesión en su cuenta del IdP y exporte los metadatos del IdP
- Inicie sesión en Tableau Cloud, abra la página Autenticación y, en el paso 4, vuelva a importar y cargar los metadatos.
Tras el inicio de sesión de IdP no ocurre nada
Si un usuario proporciona unas credenciales incorrectas en la página de inicio de sesión del IdP o si el usuario no está autorizado para usar Tableau Cloud, algunos IdP no devolverán el control a SAML cuando falle la autenticación.
En Tableau Cloud, en la página Usuarios, verá si un usuario está autorizado para la autenticación SAML o no.
El campo Nombre completo muestra las direcciones de correo electrónico de los usuarios
Para un sitio de SAML, el campo Nombre completo se rellena con la dirección de correo electrónico si las aserciones del nombre y apellido o del nombre completo no se indican en el paso 5. Vincule las aserciones de la configuración de SAML en la página Autenticación.
Error de autenticación de usuarios al usar el inicio de sesión único
La autenticación SAML se realiza fuera de Tableau Cloud, lo que puede dificultar la solución de problemas de autenticación. Sin embargo, Tableau Cloud registra los intentos de inicio de sesión. Puede crear una instantánea de archivos de registro y usarlos para solucionar problemas.
Si un usuario tiene problemas para autenticarse en Tableau Cloud, debe examinar el archivo de registro para comprobar que los valores de atributos de nombre de usuario indicados por el IdP coincidan con los nombres de los usuarios.
Para descargar el archivo de registro:
- Inicie sesión en Tableau Cloud.
- Muestre la página Autenticación y, a continuación, en el paso 7. Probar la configuración, en Solucionar problemas de SAML, haga clic en el botón Descargar registro.
Inicio de sesión a través de utilidades de línea de comandos
SAML no se usa para la autenticación al iniciar sesión en Tableau Cloud con tabcmd o con la utilidad de línea de comando Extracción de datos de Tableau(El enlace se abre en una ventana nueva) (proporcionada con Tableau Desktop), incluso si se configura Tableau Cloud para usar SAML. Estas herramientas necesitan que la autenticación de Tableau (también llamada TableauID) se configue durante el aprovisionamiento original de Tableau Cloud.