Résoudre les problèmes liés à SAML

Cette rubrique fournit des informations sur la résolution des problèmes qui peuvent se produire lorsque vous configurez l’authentification SAML.

Les métadonnées et assertions requises ne correspondent pas correctement

La plupart des problèmes se produisent parce que les métadonnées que vous importez à partir du fournisseur d’identités ou des noms d’assertion que vous saisissez ne correspondent pas aux attributs de fournisseur d’identités correspondants. Pour résoudre les problèmes liés à SAML, commencez par vous assurer que les informations affichées aux étapes 1 à 5 de la page Authentification dans Tableau Cloud ou aux étapes 1 à 4 de la page Authentification dans TCM correspondent aux paramètres de configuration SAML du fournisseur d’identité.

Tableau Cloud ou TCM nécessite l’assertion du fournisseur d’identité qui contient le nom d’utilisateur de l’. En plus de vérifier les étapes 2 à 5 dans Tableau Cloud ou les étapes 2 à 4 dans TCM, assurez-vous que les noms d’utilisateur des utilisateurs correspondent entre Tableau Cloud et le fournisseur d’identité.

Le fournisseur d’identité n’affiche pas la page de connexion

Un utilisateur fournit son nom sur la page de connexion de Tableau Cloud ou TCM, Tableau redirige la requête vers le fournisseur d’identité, mais le fournisseur d’identité ne renvoie pas sa page de connexion SAML. L’IdP peut manquer de renvoyer la page de connexion pour l’une des raisons suivantes :

  • L’URL de service SSO n’est pas valide.

    Lorsque vous importez les métadonnées IdP, assurez-vous que le champ URL de service SSO affiche l’URL correcte.

  • L’IdP ne reconnaît pas la requête d’authentification reçue.

    Par exemple, l’ID d’entité de Tableau Cloud ou TCM peut être incorrecte. Ceci peut se produire si les paramètres de configuration SAML sur la page Authentification sont corrompus ou modifiés par inadvertance.

Pour résoudre le problème, répétez les étapes 1 à 2 de la configuration SAML :

  1. Connectez-vous au compte de votre fournisseur d’identité et exportez ses métadonnées.

  2. Effectuez l’une des actions suivantes :

    • Connectez-vous à Tableau Cloud, accédez à la page Paramètres > Authentification, à côté de la configuration de l’authentification, cliquez sur le menu Actions et sélectionnez Modifier. Sur la page Modifier la configuration, à l’étape 2, réimportez et téléversez les métadonnées.

    • Connectez-vous à TCM, accédez à Paramètres > page Authentification, sous le type d’authentification SAML, cliquez sur la flèche déroulante Configuration (obligatoire). À l’étape 2, réimportez et téléversez les métadonnées.

Rien ne se passe après la connexion IdP

Si un utilisateur fournit des identifiants incorrects sur la page de connexion du fournisseur d’identité, ou si l’utilisateur n’est pas autorisé à utiliser SAML, certains fournisseurs d’identité ne renverront pas la surveillance vers Tableau lors de l’échec de l’authentification.

Dans Tableau Cloud, sur la page Utilisateurs, vous pouvez voir si un utilisateur est autorisé pour l’authentification SAML.

Le champ Nom complet affiche l’adresse de courriel des utilisateurs

Pour un site SAML, le champ Nom complet est renseigné avec l’adresse de courriel si les assertions pour le prénom et le nom ou le nom complet ne sont pas fournis à l’étape 3. Mapper les attributs des paramètres SAML dans la page Authentification.

Impossible d’authentifier les utilisateurs lors de l’authentification SSO

L’authentification SAML intervient hors de Tableau, ce qui peut compliquer la résolution des problèmes d’authentication. Toutefois, les tentatives de connexion sont enregistrées par Tableau Cloud. Vous pouvez créer un instantané des fichiers journaux et les utiliser pour dépanner les problèmes.

Si un utilisateur a du mal à s’authentifier sur Tableau Cloud, examinez le fichier journal pour vous assurer que les valeurs d’attribut de nom d’utilisateur renvoyées par le fournisseur d’identité correspondent aux des noms d’utilisateurs des utilisateurs.

Pour télécharger le fichier journal :

  1. Connectez-vous à Tableau Cloud ou TCM.
  2. Accédez à Paramètres > page Authentification et effectuez l’une des opérations suivantes :

    • Dans Tableau Cloud, à côté de la configuration de l’authentification, cliquez sur le menu Actions et sélectionnez Modifier. À l’étape 7. Tester la configuration, sous Résoudre les problèmes liés à SAML, cliquez sur le bouton Télécharger le journal.

    • Dans TCM, sous le type d’authentification SAML, cliquez sur la flèche déroulante Configuration (obligatoire). À l’étape 6. Tester la configuration, sous Résoudre les problèmes liés à SAML, cliquez sur le bouton Télécharger le journal.

Connexion via les utilitaires de ligne de commande

SAML n’est pas utilisé pour l’authentification lorsque vous vous connectez à Tableau Cloud en utilisant tabcmd, même si Tableau Cloud est configuré pour utiliser SAML. Cet outil nécessite des jetons d’accès personnels..