Résoudre les problèmes liés à SAML

Les métadonnées et assertions requises ne correspondent pas correctement

La plupart des problèmes se produisent parce que les métadonnées que vous importez à partir du fournisseur d’identités ou des noms d’assertion que vous saisissez ne correspondent pas aux attributs de fournisseur d’identités correspondants. Pour résoudre les problèmes SAML, commencez pa vous assurer que les informations affichées aux étapes 1 à 5 de la page Authentification correspondent aux paramètres de configuration SAML de l’IdP.

Tableau Cloud nécessite l’assertion de fournisseur d’identités qui contient l’adresse de courriel de l’utilisateur. En plus de vérifier les étapes 1 à 5, assurez-vous que les adresses de courriel des utilisateurs correspondent entre Tableau Cloud et le fournisseur d’identités.

Le fournisseur d’identité n’affiche pas la page de connexion

Un utilisateur fournit son nom sur la page de connexion Tableau Cloud, Tableau Cloud redirige la requête vers le fournisseur d’identité (IdP), mais l’IdP ne renvoie pas sa page de connexion SAML. L’IdP peut manquer de renvoyer la page de connexion pour l’une des raisons suivantes :

• L’URL de service SSO n’est pas valide.

  Lorsque vous importez les métadonnées IdP, assurez-vous que le champ URL de service SSO affiche l’URL correcte.

• L’IdP ne reconnaît pas la requête d’authentification reçue.

  Par exemple, l’ID d’entité Tableau Cloud peut être incorrecte. Ceci peut se produit si les paramètres de configuration SAML sur la page Authentification sont corrompues ou modifiées par inadvertance.

Pour résoudre le problème, répétez les étapes 3 et 4 de la configuration SAML :

1. Connectez-vous à votre compte IdP et exportez les métadonnées IdP
2. Connectez-vous à Tableau Cloud, affichez la page Authentification et à l’étape 4, réimportez les métadonnées.

Rien ne se passe après la connexion IdP

Si un utilisateur fournit des informations d’identification incorrectes sur la page de connexion de l’IdP, ou si l’utilisateur n’est pas autorisé à utiliser SAML, certains IdP ne renverront la surveillance vers Tableau Cloud lors de l’échec de l’authentification.

Dans Tableau Cloud, sur la page Utilisateurs, vous pouvez voir si un utilisateur est autorisé pour l’authentification SAML.

Le champ Nom complet affiche l’adresse de courriel des utilisateurs

Pour un site SAML, le champ Nom complet est renseigné avec l’adresse de courriel si les assertions pour le prénom et le nom ou le nom complet ne sont pas fournis à l’étape 5 de la page Authentification.

Impossible d’authentifier les utilisateurs lors de l’authentification SSO

L’authentification SAML intervient hors de Tableau Cloud, ce qui peut rendre la résolution des problèmes d’authentification difficile. Toutefois, les tentatives de connexion sont enregistrées par Tableau Cloud. Vous pouvez créer un instantané des fichiers journaux et les utiliser pour dépanner les problèmes.

Si un utilisateur a du mal à s’authentifier sur Tableau Cloud, examinez le fichier journal pour vous assurer que les valeurs d’attribut de courriel renvoyées par le fournisseur d’identités correspondent aux adresses de courriel des utilisateurs.

Pour télécharger le fichier journal :

1. Connectez-vous à Tableau Cloud.
2. Affichez la page Authentification, puis sous Étape 7, cliquez sur Télécharger le fichier journal.

Connexion via les utilitaires de ligne de commande

SAML n’est pas utilisé pour l’authentification lorsque vous vous connectez à Tableau Cloud à l’aide de tabcmd ou de l’utilitaire de ligne de commande Tableau Data Extract(Le lien s’ouvre dans une nouvelle fenêtre) (fourni avec Tableau Desktop), même si Tableau Cloud est configuré pour utiliser SAML. Ces outils nécessitent l’authentification configurée lors de l’installation initiale de Tableau Cloud.