Ayuda de Tableau Cloud

La mayoría de los problemas se produce porque los metadatos que se importan desde el IdP, o los nombres de aserción que se escriben, no coinciden con los atributos correspondientes del IdP. Para solucionar problemas de SAML, empiece por asegurarse de que la información de los pasos del 1 al 5 en Tableau Cloud o 1 al 4 en TCM de la página Autenticación coincida con los ajustes de configuración de SAML del IdP.

Tableau Cloud o TCM requiere la aserción del IdP que contiene el nombre de usuario . Además de comprobar los pasos del 2 al 5, en Tableau Cloud o del 2 al 4 en TCM, asegúrese de que los nombres de usuario coincidan entre Tableau Cloud y el IdP.

Un usuario indica su nombre de usuario en la página de inicio de sesión de Tableau Cloud o TCM, Tableau redirige la solicitud al proveedor de identidad (IdP), pero el IdP no indica su página de inicio de sesión de SAML. El IdP puede no devolver la página de inicio de sesión por alguno de los motivos siguientes:

• La URL del servicio de inicio de sesión único (SSO) no es válida.

  Cuando importe los metadatos del IdP, asegúrese de que el campo de URL del servicio de SSO muestre la URL correcta.

• El IdP no reconoce la solicitud de autenticación recibida.

  Por ejemplo, el ID de entidad de Tableau Cloud o TCM puede ser incorrecto. Esto ocurre cuando los ajustes de configuración de SAML de la página Autenticación se han dañado o se han cambiado por accidente.

Para resolver este problema, repita los pasos 1 y 2 de la configuración de SAML:

1. Inicie sesión en su cuenta del IdP y exporte los metadatos del IdP.

2. Aplique una de las siguientes opciones:

   • Inicie sesión en Tableau Cloud, vaya a Ajustes > Autenticación, junto a la configuración de autenticación, haga clic en el menú Acciones y seleccione Editar. En la página Editar configuración, en el paso 2, vuelva a importar y cargar los metadatos.

   • Inicie sesión en TCM, vaya a Configuración > Autenticación, en el tipo de autenticación SAML, haga clic en la flecha desplegable Configuración (requerida). En el paso 2, vuelva a importar y cargar los metadatos.

Si un usuario proporciona unas credenciales incorrectas en la página de inicio de sesión del IdP o si el usuario no está autorizado para usar SAML, algunos IdP no devolverán el control a Tableau cuando falle la autenticación.

En Tableau Cloud, en la página Usuarios, verá si un usuario está autorizado para la autenticación SAML o no.

Para un sitio de SAML, el campo Nombre completo se rellena con la dirección de correo electrónico si las aserciones del nombre y apellido o del nombre completo no se indican en el paso 3. Mapear atributos de la configuración de SAML en la página Autenticación.

La autenticación de SAML se realiza fuera de Tableau, lo que puede dificultar la solución de problemas de autenticación. Sin embargo, Tableau Cloud registra los intentos de inicio de sesión. Puede crear una instantánea de archivos de registro y usarlos para solucionar problemas.

Si un usuario tiene problemas para autenticarse en Tableau Cloud, debe examinar el archivo de registro para comprobar que los valores de atributos de nombre de usuario indicados por el IdP coincidan con los nombres de los usuarios.

Para descargar el archivo de registro:

1. Inicie sesión en Tableau Cloud o TCM.

2. Vaya a Configuración > Autenticación y realice una de las siguientes acciones:

   • En Tableau Cloud, junto a la configuración de autenticación, haga clic en el menú Acciones y seleccione Editar. En el paso 7. Probar la configuración, en Solucionar problemas de SAML, haga clic en el botón Descargar registro.

   • En TCM, en el tipo de autenticación SAML, haga clic en la flecha desplegable Configuración (requerido). En el paso 6. Probar la configuración, en Solucionar problemas de SAML, haga clic en el botón Descargar registro.

SAML no se utiliza para la autenticación cuando inicia sesión en Tableau Cloud usando tabcmd, incluso si Tableau Cloud está configurado para utilizar SAML. Esta herramienta requiere tokens de acceso personales..