Résoudre les problèmes liés à SAML
Cette rubrique fournit des informations sur la résolution des problèmes qui peuvent se produire lorsque vous configurez l’authentification SAML.
Les métadonnées et assertions requises ne correspondent pas correctement
La plupart des problèmes se produisent parce que les métadonnées que vous importez à partir du fournisseur d’identités ou des noms d’assertion que vous saisissez ne correspondent pas aux attributs de fournisseur d’identités correspondants. Pour résoudre les problèmes SAML, commencez pa vous assurer que les informations affichées aux étapes 1 à 5 de la page Authentification correspondent aux paramètres de configuration SAML de l’IdP.
Tableau Cloud nécessite l’assertion IdP qui contient le nom d’utilisateur de l’. En plus de vérifier les étapes 1 à 5, assurez-vous que les noms d’utilisateur des utilisateurs correspondent entre Tableau Cloud et le fournisseur d’identité.
Le fournisseur d’identité n’affiche pas la page de connexion
Un utilisateur fournit son nom sur la page de connexion Tableau Cloud, Tableau Cloud redirige la requête vers le fournisseur d’identité (IdP), mais l’IdP ne renvoie pas sa page de connexion SAML. L’IdP peut manquer de renvoyer la page de connexion pour l’une des raisons suivantes :
L’URL de service SSO n’est pas valide.
Lorsque vous importez les métadonnées IdP, assurez-vous que le champ URL de service SSO affiche l’URL correcte.
L’IdP ne reconnaît pas la requête d’authentification reçue.
Par exemple, l’ID d’entité Tableau Cloud peut être incorrecte. Ceci peut se produit si les paramètres de configuration SAML sur la page Authentification sont corrompues ou modifiées par inadvertance.
Pour résoudre le problème, répétez les étapes 3 et 4 de la configuration SAML :
- Connectez-vous à votre compte IdP et exportez les métadonnées IdP
- Connectez-vous à Tableau Cloud, affichez la page Authentification et à l’étape 4, réimportez et téléversez les métadonnées.
Rien ne se passe après la connexion IdP
Si un utilisateur fournit des informations d’identification incorrectes sur la page de connexion de l’IdP, ou si l’utilisateur n’est pas autorisé à utiliser SAML, certains IdP ne renverront la surveillance vers Tableau Cloud lors de l’échec de l’authentification.
Dans Tableau Cloud, sur la page Utilisateurs, vous pouvez voir si un utilisateur est autorisé pour l’authentification SAML.
Le champ Nom complet affiche l’adresse de courriel des utilisateurs
Pour un site SAML, le champ Nom complet est renseigné avec l’adresse de courriel si les assertions pour le prénom et le nom ou le nom complet ne sont pas fournis à l’étape 5. Associer les assertions des paramètres SAML dans la page Authentification.
Impossible d’authentifier les utilisateurs lors de l’authentification SSO
L’authentification SAML intervient hors de Tableau Cloud, ce qui peut rendre la résolution des problèmes d’authentification difficile. Toutefois, les tentatives de connexion sont enregistrées par Tableau Cloud. Vous pouvez créer un instantané des fichiers journaux et les utiliser pour dépanner les problèmes.
Si un utilisateur a du mal à s’authentifier sur Tableau Cloud, examinez le fichier journal pour vous assurer que les valeurs d’attribut de nom d’utilisateur renvoyées par le fournisseur d’identité correspondent aux des noms d’utilisateurs des utilisateurs.
Pour télécharger le fichier journal :
- Connectez-vous à Tableau Cloud.
- Affichez la page Authentification, puis à l’étape 7. Tester la configuration, sous Résoudre les problèmes liés à SAML, cliquez sur le bouton Télécharger le journal.
Connexion via les utilitaires de ligne de commande
SAML n’est pas utilisé pour l’authentification lorsque vous vous connectez à Tableau Cloud à l’aide de tabcmd ou de l’utilitaire de ligne de commande Tableau Data Extract(Le lien s’ouvre dans une nouvelle fenêtre) (fourni avec Tableau Desktop), même si Tableau Cloud est configuré pour utiliser SAML. Ces outils nécessitent l’authentification Tableau (aussi connu sous le nom de TableauID) configurée lors de l’installation initiale de Tableau Cloud.