SAML のトラブルシューティング

このトピックでは、SAML 認証を設定する際に発生する可能性のある問題の解決に関する情報を示します。

必要なアサーションとメタデータが正しくマッピングされない

ほとんどの問題は、IdP からインポートするメタデータ、または入力するアサーション名が、対応する IdP 属性に一致しないことで発生します。SAML の問題を解決するには、まず認証ページのステップ 1–5 に示す情報が IdP の SAML 構成設定に一致していることを確認します。

Tableau Onlineではユーザーの電子メール アドレスを含む IdP アサーションが必要です。ステップ 1–5 の確認に加え、ユーザーの電子メール アドレスが Tableau Online と IdP の間で一致していることを確認してください。

アイデンティティ プロバイダーでサインインページが表示されない

ユーザーが自分のユーザー名を Tableau Online サインイン ページで入力し、Tableau Online が要求をアイデンティティ プロバイダー (IdP) にリダイレクトしますが、IdP は SAML サインイン ページを返しません。以下の理由のため、IdP がサインイン ページを返すことができなかった可能性があります:

  • SSO サービス URL が有効でない。

    IdP メタデータをインポートする際は、SSO サービス URL のフィールドに正しい URL が表示されていることを確認してください。

  • IdP が受信した認証要求を認識していない。

    たとえば、Tableau Online エンティティの ID が正しくない可能性があります。[認証] ページの SAML 構成設定が破損したか、誤って変更された場合に発生する可能性があります。

この問題を解決するには、SAML 構成のステップ 3–4 を繰り返します:

  1. 自分の IdP アカウントにサインインして、IdP メタデータをエクスポートします。
  2. Tableau Online にサインインし、[認証] ページを表示して、ステップ 4 でメタデータを再度インポートします。

IdP サインイン後に何も起こらない

ユーザーが IdP のサインイン ページ上に正しくない認証資格情報を入力する場合、またはユーザーが SAML を使用するよう認証されていない場合、一部の IdP では認証に失敗する際にコントロールが Tableau Online に返されません。

Tableau Online では、[ユーザー] ページにユーザーが SAML 認証で承認されているかどうかが表示されます。

フル ネーム フィールドにユーザーの電子メール アドレスが表示されている

SAML サイトでは、[認証] ページのステップ 5で名と姓、またはフル ネームのアサーションが入力されていない場合、フル ネーム フィールドは電子メール アドレスを使用して設定されます。

シングル サインオンを使用するとユーザーを認証できない

SAML 認証は Tableau Online の外で行われるため、認証問題のトラブルシューティングは難しい場合があります。ただし、ログインの試行は Tableau Online によって記録されます。ログ ファイルのスナップショットを作成して、問題のトラブルシューティングに使用できます。

ユーザーが Tableau Online を認証できない場合は、ログ ファイルを調べ、IdP によって返されたメール属性値が、ユーザーの電子メール アドレスと一致していることを確認します。

ログ ファイルをダウンロードするには:

  1. Tableau Online にサインインします。
  2. [認証] ページを表示し、ステップ 7 の下から、[ログ ファイルのダウンロード] をクリックします。

コマンド ライン ユーティリティを介したサインイン

Tableau Online で SAML を使用するよう構成されていても、tabcmdTableau データ抽出コマンド ライン ユーティリティ(Link opens in a new window) (Tableau Desktop に付属) を使用して Tableau Online にサインインした場合、SAML は認証に使用されません。これらのツールは、Tableau Online が最初にプロビジョニングされたときに TableauID 認証を構成しておく必要があります。

ありがとうございます!