Help bij Tableau Cloud

De meeste problemen ontstaan ​​doordat de metadata die u importeert van de IdP of de namen van asserties die u invoert, niet overeenkomen met de overeenkomstige IdP-kenmerken. Om SAML-problemen op te lossen, moet u eerst controleren of de informatie die op de pagina Verificatie wordt weergegeven in stap 1 t/m 5 in Tableau Cloud of stap 1-4 in TCM overeenkomt met de SAML-configuratie-instellingen van de IdP.

Tableau Cloud of TCM vereist de IdP-assertie met daarin gebruikersnaam. Controleer naast stap 2 t/m 5 in Tableau Cloud of stap 2 t/m 4 in TCM ook of de gebruikersnamen overeenkomen tussen Tableau Cloud en de IdP.

Gebruikers voeren hun gebruikersnaam in op de aanmeldpagina van Tableau Cloud of TCM, waarna Tableau het verzoek doorstuurt naar de identiteitsprovider (IdP). De IdP retourneert echter niet de SAML-aanmeldpagina. De IdP kan de aanmeldpagina om een van de volgende redenen niet retourneren:

• SSO-service-URL is niet geldig.

  Wanneer u de IdP-metadata importeert, moet u ervoor zorgen dat het veld SSO-service-URL de juiste URL weergeeft.

• De IdP herkent het ontvangen verificatieverzoek niet.

  Zo is de entiteits-ID van Tableau Cloud of TCM mogelijk onjuist. Dit kan gebeuren als de SAML-configuratie-instellingen op de pagina Verificatie beschadigd zijn geraakt of onbedoeld zijn gewijzigd.

U kunt het probleem oplossen door stap 1-2 van de SAML-configuratie te herhalen:

1. Meld u aan bij het IdP-account en exporteer de IdP-metadata.

2. Voer een van de volgende handelingen uit:

   • Meld u aan bij Tableau Cloud, ga naar de pagina Instellingen > Verificatie en klik naast de verificatieconfiguratie op het menu Acties en selecteer Bewerken. Importeer de metadata in stap 2 op de pagina Configuratie bewerken opnieuw door deze te uploaden.

   • Meld u aan bij TCM, ga naar Instellingen > Verificatie en klik onder het SAML-verificatietype op de vervolgkeuzepijl Configuratie (verplicht). Importeer de metadata in stap 2 nogmaals en upload deze.

Als een gebruiker onjuiste referenties opgeeft op de aanmeldpagina van de IdP, of als de gebruiker niet is geautoriseerd om SAML te gebruiken, geven sommige IdP's de controle niet terug aan Tableau wanneer de verificatie mislukt.

In Tableau Cloud kunt u op de pagina Gebruikers zien of een gebruiker geautoriseerd is voor SAML-verificatie.

Voor een SAML-site wordt het veld Volledige naam ingevuld met het e-mailadres als de asserties voor voor- en achternaam of volledige naam niet zijn opgegeven in stap 3. Kenmerken van de SAML-instellingen koppelen op de pagina Verificatie.

SAML-verificatie vindt plaats buiten Tableau, waardoor het lastig kan zijn om verificatieproblemen op te lossen. Inlogpogingen worden echter geregistreerd door Tableau Cloud. U kunt een momentopname van logboekbestanden maken en deze gebruiken om problemen op te lossen.

Als een gebruiker problemen ondervindt bij de verificatie bij Tableau Cloud, moet u het logboekbestand controleren om er zeker van te zijn dat de waarden van het kenmerk voor gebruikersnamen die door de IdP worden geretourneerd, overeenkomen met de voor gebruikersnamen van gebruikers.

Het logboekbestand downloaden:

1. Meld u aan bij Tableau Cloud of TCM.

2. Ga naar Instellingen > Verificatie en voer een van de volgende handelingen uit:

   • Klik in Tableau Cloud naast de verificatieconfiguratie, klik op het menu Acties en selecteer Bewerken. Onder step 7. Test de configuratie en klik onder Problemen met SAML oplossen op de knop Logboek downloaden.

   • Klik in TCM onder het SAML-verificatietype op de vervolgkeuzepijl Configuratie (verplicht). Onder step 6. Test de configuratie en klik onder Problemen met SAML oplossen op de knop Logboek downloaden.

SAML wordt niet voor verificatie gebruikt wanneer u zich aanmeldt bij Tableau Cloud via tabcmd, zelfs als Tableau Cloud is geconfigureerd om SAML te gebruiken. Voor deze tool zijn persoonlijke toegangstokens nodig..