SAML のトラブルシューティング
このトピックでは、SAML 認証を設定する際に発生する可能性のある問題の解決に関する情報を示します。
必要なアサーションとメタデータが正しくマッピングされない
ほとんどの問題は、IdP からインポートするメタデータ、または入力するアサーション名が、対応する IdP 属性に一致しないことで発生します。SAML の問題を解決するには、まず認証ページのステップ (Tableau Cloud ではステップ 1 ~5、TCM ではステップ 1 ~ 4) に示す情報が IdP の SAML 構成の設定に一致していることを確認します。
Tableau Cloud
アイデンティティ プロバイダーでサインインページが表示されない
ユーザーが自分のユーザー名を Tableau Cloud または
SSO サービス URL が有効でない。
IdP メタデータをインポートする際は、SSO サービス URL のフィールドに正しい URL が表示されていることを確認してください。
IdP が受信した認証要求を認識していない。
たとえば、Tableau Cloud または
この問題を解決するには、SAML 設定のステップ 1 から 2 を繰り返します。
自分の IdP アカウントにサインインして、IdP メタデータをエクスポートします。
次のいずれかを実行します。
Tableau Cloud にサインインして [設定]、[認証] ページの順に移動し、認証設定の横にある [アクション] メニューをクリックして [編集] を選択します。[設定を編集] ページの手順 2 で、メタデータをもう一度インポートしてアップロードします。
TCM にサインインして、[設定]、[認証] ページに移動し、[SAML 認証タイプ] の下にある [設定 (必須)] ドロップダウン矢印をクリックします。ステップ 2 で、メタデータをもう一度インポートしてアップロードします。
IdP サインイン後に何も起こらない
ユーザーが IdP のサインイン ページで正しくない認証資格情報を入力した場合、またはユーザーが SAML を使用するよう認証されていない場合、一部の IdP では認証に失敗する際にコントロールが Tableau に返されません。
Tableau Cloud では、[ユーザー] ページにユーザーが SAML 認証で承認されているかどうかが表示されます。
フル ネーム フィールドにユーザーの電子メール アドレスが表示されている
SAML サイトでは、ステップ 3 で名と姓、またはフル ネームのアサーションが入力されていない場合、[フル ネーム] フィールドはメール アドレスを使用して入力されます。[認証] 設定ページで、SAML 設定の [属性をマッピング] します。
シングル サインオンを使用するとユーザーを認証できない
SAML 認証は Tableau の外で行われるため、認証問題のトラブルシューティングは難しい場合があります。ただし、ログインの試行は Tableau Cloud によって記録されます。ログ ファイルのスナップショットを作成して、問題のトラブルシューティングに使用できます。
ユーザーが Tableau Cloud で認証できない場合は、ログ ファイルを調べ、IdP によって返された ユーザー名属性値が、ユーザーの ユーザー名と一致していることを確認します。
ログ ファイルをダウンロードするには:
- Tableau Cloud または
[設定]、[認証] ページに移動し、次のいずれかを実行します。
Tableau Cloud では、[認証設定] の横にある [アクション] メニューをクリックして [編集] を選択します。ステップ 7 で次を実行します。[構成のテスト] の [SAML のトラブルシューティング] で、[ログのダウンロード] ボタンをクリックします。
TCM では、[SAML 認証タイプ] にある [構成 (必須)] ドロップダウン矢印をクリックします。ステップ 6.[構成のテスト] の [SAML のトラブルシューティング] で、[ログのダウンロード] ボタンをクリックします。
コマンド ライン ユーティリティを介したサインイン
tabcmd を使用して Tableau Cloud にサインインする場合、Tableau Cloud が SAML を使用するように設定されていても、認証に SAML は使用されません。このツールにはパーソナル アクセス トークンが必要です。。