Problemen met SAML oplossen
In dit onderwerp vindt u informatie over het oplossen van problemen die kunnen optreden bij het configureren van SAML-verificatie.
Vereiste asserties en metadata worden niet correct toegewezen
De meeste problemen ontstaan doordat de metadata die u importeert van de IdP of de namen van asserties die u invoert, niet overeenkomen met de overeenkomstige IdP-kenmerken. Om SAML-problemen op te lossen, moet u eerst controleren of de informatie die wordt weergegeven in stap 1 t/m 5 van de pagina Verificatie overeenkomt met de SAML-configuratie-instellingen van de IdP.
Tableau Cloud vereist de IdP-assertie die gebruikersnaam bevat. Controleer naast stap 1 t/m 5 ook of de en gebruikersnamen van gebruikers overeenkomen tussen Tableau Cloud en de IdP.
Identiteitsprovider geeft geen aanmeldpagina weer
Een gebruiker geeft zijn of haar gebruikersnaam op op de aanmeldpagina Tableau Cloud, Tableau Cloud stuurt het verzoek door naar de identiteitsprovider (IdP), maar de IdP retourneert niet de SAML-aanmeldpagina. De IdP kan de aanmeldpagina om een van de volgende redenen niet retourneren:
SSO-service-URL is niet geldig.
Wanneer u de IdP-metadata importeert, moet u ervoor zorgen dat het veld SSO-service-URL de juiste URL weergeeft.
De IdP herkent het ontvangen verificatieverzoek niet.
Bijvoorbeeld de entiteits-ID van Tableau Cloud is mogelijk onjuist. Dit kan gebeuren als de SAML-configuratie-instellingen op de pagina Verificatie beschadigd zijn geraakt of onbedoeld zijn gewijzigd.
U kunt het probleem oplossen door stap 3-4 van de SAML-configuratie te herhalen:
- Meld u aan bij het IdP-account en exporteer de IdP-metadata.
- Meld u aan bij Tableau Cloud, open de pagina Verificatie en importeer en upload in stap 4 de metadata opnieuw.
Er gebeurt niets na IdP-aanmelding
Als een gebruiker onjuiste referenties opgeeft op de aanmeldpagina van de IdP, of als de gebruiker niet is geautoriseerd om SAML te gebruiken, geven sommige IdP's de controle niet terug aan Tableau Cloud wanneer de verificatie mislukt.
In Tableau Cloud kunt u op de pagina Gebruikers zien of een gebruiker geautoriseerd is voor SAML-verificatie.
Het veld Volledige naam toont de e-mailadressen van gebruikers
Voor een SAML-site wordt het veld Volledige naam ingevuld met het e-mailadres als de asserties voor voor- en achternaam of volledige naam niet zijn opgegeven in stap 5. Stem de asserties van de SAML-instellingen op de pagina Verificatie af.
Gebruikers kunnen niet worden geverifieerd bij gebruik van eenmalige aanmelding
SAML-verificatie vindt plaats buiten Tableau Cloud, waardoor het lastig kan zijn om verificatieproblemen op te lossen. Inlogpogingen worden echter geregistreerd door Tableau Cloud. U kunt een momentopname van logboekbestanden maken en deze gebruiken om problemen op te lossen.
Als een gebruiker problemen ondervindt bij de verificatie bij Tableau Cloud, moet u het logboekbestand controleren om er zeker van te zijn dat de waarden van het kenmerk voor gebruikersnamen die door de IdP worden geretourneerd, overeenkomen met de voor gebruikersnamen van gebruikers.
Het logboekbestand downloaden:
- Meld u aan bij Tableau Cloud.
- Geef de pagina Verificatie weer en ga vervolgens naar stap 7. Test de configuratie en klik onder Problemen met SAML oplossen op de knop Logboek downloaden.
Aanmelden via opdrachtregelhulpprogramma's
SAML wordt niet gebruikt voor verificatie wanneer u zich bij Tableau Cloud aanmeldt met tabcmd of het Tableau Data Extract-opdrachtregelhulpprogramma(Link wordt in een nieuw venster geopend) (meegeleverd met Tableau Desktop), zelfs als Tableau Cloud is geconfigureerd voor gebruik van SAML. Voor deze tools is Tableau-verificatie (ook wel TableauID genoemd) vereist. Deze verificatie is geconfigureerd toen Tableau Cloud oorspronkelijk werd ingesteld.