Risoluzione dei problemi di SAML
In questo argomento vengono fornite informazioni sulla risoluzione dei problemi che possono verificarsi quando configuri l’autenticazione SAML.
Mappatura non corretta di asserzioni e metadati richiesti
La maggior parte dei problemi si verifica perché i metadati importati dall’IdP o i nomi asserzione che immetti non corrispondono agli attributi IdP corrispondenti. Per risolvere i problemi relativi a SAML, inizia verificando che le informazioni visualizzate nei passaggi 1–5 della pagina Autenticazione corrispondano alle impostazioni di configurazione SAML dell’IdP.
Tableau Cloud richiede l’asserzione IdP che contiene il nome utente. Oltre a controllare le fasi da 1 a 5, verifica che i nomi utente degli utenti corrispondano tra Tableau Cloud e l’IdP.
Pagina di accesso non mostrata dall’identity provider
Un utente fornisce il proprio nome utente nella pagina di accesso di Tableau Cloud, Tableau Cloud reindirizza la richiesta all’identity provider (IdP), ma l’IdP non restituisce la relativa pagina di accesso SAML. I motivi per l’impossibilità del’IdP di restituire la pagina di accesso possono essere i seguenti:
L’URL del servizio SSO non è valido.
Quando importi i metadati IdP, verifica che il campo URL del servizio SSO mostri l’URL corretto.
L’IdP non riconosce la richiesta di autenticazione ricevuta.
Ad esempio, l’ID entità di Tableau Cloud potrebbe non essere corretto. Ciò può verificarsi se le impostazioni di configurazione SAML nella pagina Autenticazione sono danneggiate o sono state inavvertitamente modificate.
Per risolvere il problema, ripeti i passaggi 3–4 della configurazione SAML:
- Accedi al tuo account IdP ed esporta i metadati IdP
- Accedi a Tableau Cloud, visualizza la pagina Autenticazione e nella fase 4 reimporta e carica i metadati.
Nessuna operazione a seguito dell’accesso IdP
Se un utente fornisce credenziali non corrette nella pagina di accesso dell’IdP o se l’utente non è autorizzato a utilizzare SAML, alcuni IdP non restituiscono il controllo a Tableau Cloud quando l’autenticazione non riesce.
In Tableau Cloud, nella pagina Utenti puoi verificare se un utente è autorizzato all’autenticazione SAML.
Indirizzi e-mail degli utenti mostrati nel campo Nome completo
Per un sito SAML, il campo Nome completo viene popolato con l’indirizzo e-mail se le asserzioni per il nome e il cognome o il nome completo non sono fornite nella fase 5. Corrispondenza delle asserzioni delle impostazioni SAML nella pagina Autenticazione.
Impossibile autenticare gli utenti utilizzando Single Sign-On
L’autenticazione SAML avviene all’esterno di Tableau Cloud, pertanto risolvere i problemi di autenticazione può essere difficile. I tentativi di accesso vengono tuttavia registrati da Tableau Cloud. Puoi creare un’istantanea dei file di log e utilizzarla per la risoluzione dei problemi.
In caso di problemi nell’autenticazione su Tableau Cloud, ti consigliamo di esaminare il file di log per verificare che i valori degli attributi del nome utente restituiti dall’IdP corrispondano ai nomi utente degli utenti.
Per scaricare il file di log:
- Accedi a Tableau Cloud.
- Visualizza la pagina Autenticazione e quindi, nella fase 7. Verifica configurazione, in Risoluzione dei problemi relativi a SAML, fai clic sul pulsante Scarica il log.
Accesso tramite utilità della riga di comando
SAML non viene utilizzato per l’autenticazione quando accedi a Tableau Cloud tramite tabcmd o la Tableau Data Extract Command-Line Utility(Il collegamento viene aperto in una nuova finestra) (fornita con Tableau Desktop), anche se Tableau Cloud è configurato per l’utilizzo di SAML. Questi strumenti richiedono che l’autenticazione Tableau (anche nota come TableauID) sia configurata durante il provisioning originale di Tableau Cloud.