Solución de problemas de SAML

Este tema contiene información para resolver los problemas que pueden darse al configurar la autenticación SAML.

Los metadatos y las aserciones necesarios no se asignan correctamente

La mayoría de los problemas se produce porque los metadatos que se importan desde el IdP, o los nombres de aserción que se escriben, no coinciden con los atributos correspondientes del IdP. Para solucionar problemas de SAML, empiece por asegurarse de que la información de los pasos del 1 al 5 de la página Autenticación coincida con los ajustes de configuración de SAML del IdP.

Tableau Online exige la aserción del IdP que contiene las direcciones de correo electrónico de los usuarios. Además de comprobar los pasos del 1 al 5, asegúrese de que las direcciones de correo electrónico de los usuarios coincidan en Tableau Online y el IdP.

El proveedor de identidad no muestra la página de inicio de sesión

Un usuario indica su nombre de usuario en la página de inicio de sesión de Tableau Online, Tableau Online redirige la solicitud al proveedor de identidad (IdP), pero el IdP no indica su página de inicio de sesión de SAML. El IdP puede no devolver la página de inicio de sesión por alguno de los motivos siguientes:

  • La URL del servicio de inicio de sesión único (SSO) no es válida.

    Cuando importe los metadatos del IdP, asegúrese de que el campo de URL del servicio de SSO muestre la URL correcta.

  • El IdP no reconoce la solicitud de autenticación recibida.

    Por ejemplo, el ID de entidad de Tableau Online puede ser incorrecto. Esto ocurre cuando los ajustes de configuración de SAML de la página Autenticación se han dañado o se han cambiado por accidente.

Para resolver este problema, repita los pasos 3 y 4 de la configuración de SAML:

  1. Inicie sesión en su cuenta del IdP y exporte los metadatos del IdP
  2. Inicie sesión en Tableau Online, abra la página Autenticación y, en el paso 4, vuelva a importar los metadatos.

Tras el inicio de sesión de IdP no ocurre nada

Si un usuario proporciona unas credenciales incorrectas en la página de inicio de sesión del IdP o si el usuario no está autorizado para usar Tableau Online, algunos IdP no devolverán el control a SAML cuando falle la autenticación.

En Tableau Online, en la página Usuarios, verá si un usuario está autorizado para la autenticación SAML o no.

El campo Nombre completo muestra las direcciones de correo electrónico de los usuarios

Para un sitio de SAML, el campo Nombre completo se rellena con la dirección de correo electrónico si las aserciones del nombre y apellido o del nombre completo no se indican en el paso 5 de la página Autenticación.

Error de autenticación de usuarios al usar el inicio de sesión único

La autenticación SAML se realiza fuera de Tableau Online, lo que puede dificultar la solución de problemas de autenticación. Sin embargo, Tableau Online registra los intentos de inicio de sesión. Puede crear una instantánea de archivos de registro y usarlos para solucionar problemas.

Si un usuario tiene problemas para autenticarse en Tableau Online, debe examinar el archivo de registro para comprobar que los valores de atributos de correo electrónico indicados por el IdP coincidan con las direcciones de correo electrónico de los usuarios.

Para descargar el archivo de registro:

  1. Inicie sesión en Tableau Online.
  2. Vaya a la página Autenticación y, a continuación, en el paso 7, haga clic en Descargar archivo de registro.

Inicio de sesión a través de utilidades de línea de comandos

SAML no se usa para la autenticación al iniciar sesión en Tableau Online con tabcmd o con la utilidad de línea de comando Extracción de datos de Tableau(Link opens in a new window) (proporcionada con Tableau Desktop), incluso si se configura Tableau Online para usar SAML. Estas herramientas necesitan que la autenticación de TableauID se configurara durante el aprovisionamiento original de Tableau Online.

¡Gracias por sus comentarios!