SAML 문제 해결
이 항목에서는 SAML 인증을 구성할 때 발생할 수 있는 문제를 해결하기 위한 정보를 제공합니다.
필수 어설션 및 메타데이터가 올바르게 매핑되지 않음
대부분의 문제가 IdP에서 가져온 메타데이터나 직접 입력한 어설션 이름이 해당하는 IdP 특성과 일치하지 않기 때문에 발생합니다. SAML 문제를 해결하려면 먼저 인증 페이지의 1~5단계에 표시되는 정보가 IdP의 SAML 구성 설정과 일치하는지 확인합니다.
Tableau Cloud에서는 사용자 이름을 포함하는 IdP 어설션이 필요합니다. 1~5단계를 확인하는 것 외에, Tableau Cloud와 IdP 간에서 사용자의 사용자 이름이 일치하는지 확인합니다.
ID 공급자가 로그인 페이지를 표시하지 않음
사용자가 Tableau Cloud의 로그인 페이지에서 사용자 이름을 제공하면 요청이 Tableau CloudID 공급자(IdP)에게 리디렉션되지만 IdP가 SAML 로그인 페이지를 반환하지 않습니다. IdP가 다음과 같은 이유로 인해 로그인 페이지를 반환할 수 없습니다.
SSO 서비스 URL이 잘못되었습니다.
IdP 메타데이터를 가져올 때 SSO 서비스 URL 필드에 올바른 URL이 표시되는지 확인합니다.
IdP가 받은 인증 요청을 인식하지 못합니다.
예를 들어 Tableau Cloud 엔터티 ID가 잘못되었을 수 있습니다. 인증 페이지의 SAML 구성 설정이 손상되었거나 실수로 변경된 경우 이 문제가 발생할 수 있습니다.
이 문제를 해결하려면 SAML 구성의 3~4단계를 반복합니다.
- IdP 계정에 로그인하고 IdP 메타데이터를 내보냅니다.
- Tableau Cloud에 로그인하고 인증 페이지를 표시한 다음 4단계의 메타데이터를 다시 가져와 업로드합니다.
IdP 로그인 후 아무 일도 일어나지 않음
사용자가 IdP의 로그인 페이지에서 잘못된 자격 증명을 제공하거나 사용자에게 SAML을 사용할 권한이 없는 경우 일부 IdP는 인증이 실패한 후 Tableau Cloud로 컨트롤을 반환하지 않습니다.
Tableau Cloud의 사용자 페이지에서 사용자에게 SAML 인증에 대한 권한이 있는지 여부를 확인할 수 있습니다.
전체 이름 필드에 사용자의 이메일 주소가 표시됨
SAML 사이트의 경우, 인증 페이지의 5단계 SAML 설정 어설션 일치에서 성과 이름 또는 전체 이름에 대한 어설션이 제공되지 않은 경우 전체 이름 필드가 이메일 주소로 채워집니다.
Single Sign-On을 사용하는 경우 사용자를 인증할 수 없음
SAML 인증은 Tableau Cloud 외부에서 수행됩니다. 따라서 인증 관련 문제 해결이 어려울 수 있지만 로그인 시도가 Tableau Cloud에 기록됩니다. 로그 파일의 스냅샷을 만들고 이 스냅샷을 사용하여 문제를 해결할 수 있습니다.
Tableau Cloud에서 인증 문제가 발생하는 경우 로그 파일을 검토하여 IdP가 반환한 사용자 이름 특성 값이 사용자의 사용자 이름과 일치하는지 확인합니다.
로그 파일을 다운로드하려면
- Tableau Cloud에 로그인합니다.
- 인증 페이지를 표시한 다음 7단계 구성 테스트 아래의 SAML 문제 해결에서 로그 다운로드 단추를 클릭합니다.
명령줄 유틸리티를 통한 로그인
Tableau Cloud에서 SAML을 사용하도록 구성한 경우에도 tabcmd 또는 Tableau Data Extract 명령줄 유틸리티(링크가 새 창에서 열림)(Tableau Desktop과 함께 제공됨)를 사용하여 Tableau Cloud에 로그인할 때 SAML이 인증에 사용되지 않습니다. 이러한 도구를 사용하려면 Tableau Cloud의 최초 프로비저닝 시 구성한 Tableau 인증(TableauID라고도 함)이 필요합니다.