Risoluzione dei problemi di SAML

In questo argomento vengono fornite informazioni sulla risoluzione dei problemi che possono verificarsi quando configuri l’autenticazione SAML.

Mappatura non corretta di asserzioni e metadati richiesti

La maggior parte dei problemi si verifica perché i metadati importati dall’IdP o i nomi asserzione che immetti non corrispondono agli attributi IdP corrispondenti. Per risolvere i problemi relativi a SAML, inizia verificando che le informazioni visualizzate nelle fasi 1 - 5 di Tableau Cloud o nelle fasi 1 - 4 di TCM della pagina Autenticazione corrispondano alle impostazioni di configurazione SAML dell’IdP.

Tableau Cloud o TCM richiede l’asserzione IdP che contiene il nome utente. Oltre a controllare la fasi da 2 a 5 in Tableau Cloud o le fasi da 2 a 4 in TCM, verifica che i nomi utente degli utenti corrispondano tra Tableau Cloud e l’IdP.

Pagina di accesso non mostrata dall’identity provider

Un utente fornisce il proprio nome utente nella pagina di accesso di Tableau Cloud o TCM, Tableau reindirizza la richiesta all’identity provider (IdP), ma l’IdP non restituisce la relativa pagina di accesso SAML. I motivi per l’impossibilità del’IdP di restituire la pagina di accesso possono essere i seguenti:

  • L’URL del servizio SSO non è valido.

    Quando importi i metadati IdP, verifica che il campo URL del servizio SSO mostri l’URL corretto.

  • L’IdP non riconosce la richiesta di autenticazione ricevuta.

    Ad esempio, l’ID entità di Tableau Cloud o TCM potrebbe non essere corretto. Ciò può verificarsi se le impostazioni di configurazione SAML nella pagina Autenticazione sono danneggiate o sono state inavvertitamente modificate.

Per risolvere il problema, ripeti le fasi 1 e 2 della configurazione SAML:

  1. Accedi al tuo account IdP ed esporta i metadati IdP.

  2. Esegui una di queste operazioni:

    • Accedi a Tableau Cloud, vai a Impostazioni > pagina Autenticazione, accanto alla configurazione dell’autenticazione fai clic sul menu Azioni e seleziona Modifica. Nella pagina Modifica configurazione, nella fase 2, reimporta e carica i metadati.

    • Accedi a TCM, vai alla pagina Impostazioni > Autenticazione, sotto il tipo di autenticazione SAML, fai clic sulla freccia a discesa Configurazione (obbligatorio). Nella fase 2, reimporta e carica i metadati.

Nessuna operazione a seguito dell’accesso IdP

Se un utente fornisce credenziali non corrette nella pagina di accesso dell’IdP o se l’utente non è autorizzato a utilizzare SAML, alcuni IdP non restituiscono il controllo a Tableau quando l’autenticazione non riesce.

In Tableau Cloud, nella pagina Utenti puoi verificare se un utente è autorizzato all’autenticazione SAML.

Indirizzi e-mail degli utenti mostrati nel campo Nome completo

Per un sito SAML, il campo Nome completo viene popolato con l’indirizzo e-mail se le asserzioni per il nome e il cognome o il nome completo non sono fornite nella fase 3. Mappare gli attributi delle impostazioni SAML nella pagina Autenticazione.

Impossibile autenticare gli utenti utilizzando Single Sign-On

L’autenticazione SAML avviene all’esterno di Tableau, pertanto risolvere i problemi di autenticazione può essere difficile. I tentativi di accesso vengono tuttavia registrati da Tableau Cloud. Puoi creare un’istantanea dei file di log e utilizzarla per la risoluzione dei problemi.

In caso di problemi nell’autenticazione su Tableau Cloud, ti consigliamo di esaminare il file di log per verificare che i valori degli attributi del nome utente restituiti dall’IdP corrispondano ai nomi utente degli utenti.

Per scaricare il file di log:

  1. Accedi a Tableau Cloud o TCM.
  2. Vai alla pagina Impostazioni > Autenticazione ed esegui una delle seguenti operazioni:

    • In Tableau Cloud, accanto alla configurazione dell’autenticazione fai clic sul menu Azioni e seleziona Modifica. Durante la fase 7. Verifica configurazione, in Risoluzione dei problemi relativi a SAML, fai clic sul pulsante Scarica il log.

    • In TCM, sotto il tipo di autenticazione SAML, fai clic sulla freccia a discesa Configurazione (obbligatorio). Durante la fase 6. Verifica configurazione, in Risoluzione dei problemi relativi a SAML, fai clic sul pulsante Scarica il log.

Accesso tramite utilità della riga di comando

SAML non viene utilizzato per l'autenticazione quando si accede a Tableau Cloud usando tabcmd, anche se Tableau Cloud è configurato per utilizzare SAML. Questo strumento richiede token di accesso personali..