Risoluzione dei problemi di SAML

In questo argomento vengono fornite informazioni sulla risoluzione dei problemi che possono verificarsi quando configuri l'autenticazione SAML.

Mappatura non corretta di asserzioni e metadati richiesti

La maggior parte dei problemi si verifica perché i metadati importati dall'IdP o i nomi asserzione che immetti non corrispondono agli attributi IdP corrispondenti. Per risolvere i problemi relativi a SAML, inizia verificando che le informazioni visualizzate nei passaggi 1–5 della pagina Autenticazione corrispondano alle impostazioni di configurazione SAML dell'IdP.

Tableau Online richiede l'asserzione IdP che contiene l'indirizzo e-mail dell'utente. Oltre a controllare i passaggi da 1 a 5, verifica che gli indirizzi e-mail degli utenti corrispondano tra Tableau Online e IdP.

Pagina di accesso non mostrata dall'identity provider

Un utente fornisce il proprio nome utente nella pagina di accesso di Tableau Online, Tableau Online reindirizza la richiesta all'identity provider (IdP), ma l'IdP non restituisce la relativa pagina di accesso SAML. I motivi per l'impossibilità del'IdP di restituire la pagina di accesso possono essere i seguenti:

  • L'URL del servizio SSO non è valido.

    Quando importi i metadati IdP, verifica che il campo URL del servizio SSO mostri l'URL corretto.

  • L'IdP non riconosce la richiesta di autenticazione ricevuta.

    Ad esempio, l'ID entità di Tableau Online potrebbe non essere corretto. Ciò può verificarsi se le impostazioni di configurazione SAML nella pagina Autenticazione sono danneggiate o sono state inavvertitamente modificate.

Per risolvere il problema, ripeti i passaggi 3–4 della configurazione SAML:

  1. Accedi al tuo account IdP ed esporta i metadati IdP
  2. Accedi a Tableau Online, visualizza la pagina Autenticazione e al passaggio 4 reimporta i metadati.

Nessuna operazione a seguito dell'accesso IdP

Se un utente fornisce credenziali non corrette nella pagina di accesso dell'IdP o se l'utente non è autorizzato a utilizzare SAML, alcuni IdP non restituiscono il controllo a Tableau Online quando l'autenticazione non riesce.

In Tableau Online, nella pagina Utenti puoi verificare se un utente è autorizzato all'autenticazione SAML.

Indirizzi e-mail degli utenti mostrati nel campo Nome completo

Per un sito SAML, il campo Nome completo viene popolato con l'indirizzo e-mail se le asserzioni per il nome e il cognome o il nome completo non sono fornite nel passaggio 5 della pagina Autenticazione.

Impossibile autenticare gli utenti utilizzando Single Sign-On

L'autenticazione SAML avviene all'esterno di Tableau Online, pertanto risolvere i problemi di autenticazione può essere difficile. I tentativi di accesso vengono tuttavia registrati da Tableau Online. Puoi creare un'istantanea dei file di log e utilizzarla per la risoluzione dei problemi.

In caso di problemi nell'autenticazione su Tableau Online, ti consigliamo di esaminare il file di log per verificare che i valori degli attributi dell'e-mail restituiti dall'IdP corrispondano agli indirizzi e-mail degli utenti.

Per scaricare il file di log:

  1. Accedi a Tableau Online.
  2. Visualizza la pagina Autenticazione e quindi nel passaggio 7, fai clic su Scarica il file di log.

Accesso tramite utilità da riga di comando

SAML non viene utilizzato per l'autenticazione quando accedi a Tableau Online tramite tabcmd o la Tableau Data Extract Command-Line Utility (fornita con Tableau Desktop), anche se Tableau Online è configurato per l'utilizzo di SAML. Questi strumenti richiedono l'autenticazione TableauID configurata quando Tableau Online era disponibile in origine.

Grazie per il tuo feedback. Si è verificato un errore durante l'invio del feedback. Riprova o scrivici.