Risoluzione dei problemi di SAML
In questo argomento vengono fornite informazioni sulla risoluzione dei problemi che possono verificarsi quando configuri l’autenticazione SAML.
Mappatura non corretta di asserzioni e metadati richiesti
La maggior parte dei problemi si verifica perché i metadati importati dall’IdP o i nomi asserzione che immetti non corrispondono agli attributi IdP corrispondenti. Per risolvere i problemi relativi a SAML, inizia verificando che le informazioni visualizzate nelle fasi 1 - 5 di Tableau Cloud o nelle fasi 1 - 4 di TCM della pagina Autenticazione corrispondano alle impostazioni di configurazione SAML dell’IdP.
Tableau Cloud
Pagina di accesso non mostrata dall’identity provider
Un utente fornisce il proprio nome utente nella pagina di accesso di Tableau Cloud
L’URL del servizio SSO non è valido.
Quando importi i metadati IdP, verifica che il campo URL del servizio SSO mostri l’URL corretto.
L’IdP non riconosce la richiesta di autenticazione ricevuta.
Ad esempio, l’ID entità di Tableau Cloud
Per risolvere il problema, ripeti le fasi 1 e 2 della configurazione SAML:
Accedi al tuo account IdP ed esporta i metadati IdP.
Esegui una di queste operazioni:
Accedi a Tableau Cloud, vai a Impostazioni > pagina Autenticazione, accanto alla configurazione dell’autenticazione fai clic sul menu Azioni e seleziona Modifica. Nella pagina Modifica configurazione, nella fase 2, reimporta e carica i metadati.
Accedi a TCM, vai alla pagina Impostazioni > Autenticazione, sotto il tipo di autenticazione SAML, fai clic sulla freccia a discesa Configurazione (obbligatorio). Nella fase 2, reimporta e carica i metadati.
Nessuna operazione a seguito dell’accesso IdP
Se un utente fornisce credenziali non corrette nella pagina di accesso dell’IdP o se l’utente non è autorizzato a utilizzare SAML, alcuni IdP non restituiscono il controllo a Tableau quando l’autenticazione non riesce.
In Tableau Cloud, nella pagina Utenti puoi verificare se un utente è autorizzato all’autenticazione SAML.
Indirizzi e-mail degli utenti mostrati nel campo Nome completo
Per un sito SAML, il campo Nome completo viene popolato con l’indirizzo e-mail se le asserzioni per il nome e il cognome o il nome completo non sono fornite nella fase 3. Mappare gli attributi delle impostazioni SAML nella pagina Autenticazione.
Impossibile autenticare gli utenti utilizzando Single Sign-On
L’autenticazione SAML avviene all’esterno di Tableau, pertanto risolvere i problemi di autenticazione può essere difficile. I tentativi di accesso vengono tuttavia registrati da Tableau Cloud. Puoi creare un’istantanea dei file di log e utilizzarla per la risoluzione dei problemi.
In caso di problemi nell’autenticazione su Tableau Cloud, ti consigliamo di esaminare il file di log per verificare che i valori degli attributi del nome utente restituiti dall’IdP corrispondano ai nomi utente degli utenti.
Per scaricare il file di log:
- Accedi a Tableau Cloud
Vai alla pagina Impostazioni > Autenticazione ed esegui una delle seguenti operazioni:
In Tableau Cloud, accanto alla configurazione dell’autenticazione fai clic sul menu Azioni e seleziona Modifica. Durante la fase 7. Verifica configurazione, in Risoluzione dei problemi relativi a SAML, fai clic sul pulsante Scarica il log.
In TCM, sotto il tipo di autenticazione SAML, fai clic sulla freccia a discesa Configurazione (obbligatorio). Durante la fase 6. Verifica configurazione, in Risoluzione dei problemi relativi a SAML, fai clic sul pulsante Scarica il log.
Accesso tramite utilità della riga di comando
SAML non viene utilizzato per l'autenticazione quando si accede a Tableau Cloud usando tabcmd, anche se Tableau Cloud è configurato per utilizzare SAML. Questo strumento richiede token di accesso personali..