Solucionar problemas do SAML
Este tópico oferece informações sobre solucionar problemas que podem ocorrer quando você configura a autenticação SAML.
As asserções necessárias e os metadados não mapeiam corretamente
A maioria dos problemas ocorre porque os metadados que você importa do IdP ou dos nomes de asserção que você inseriu não correspondem aos atributos de IdP. Para solucionar problemas do SAML, comece certificando-se de que as informações mostradas nas etapas de 1 a 5 da página Autenticação correspondem às definições de configuração do SAML do IdP.
O Tableau Cloud requer a declaração do IdP que contém o nome de usuário . Além de verificar as Etapas de 1 a 5, certifique-se de que os nomes de usuário correspondam entre o Tableau Cloud e o IdP.
O provedor da identidade não é exibido na página de logon
Um usuário oferece o nome de usuário dele na página de entrada no Tableau Cloud, o Tableau Cloud redireciona a solicitação ao provedor de identidade (IdP), mas o IdP não retorna sua página de entrada de SAML. de entrada de . O IdP pode não retornar a página de logon por um dos motivos a seguir:
A URL de serviço de logon único (SSO) não é válida.
Quando você importar os metadados de IdP, certifique-se de que o campo URL de serviço de SSO (single sign-on) mostre a URL correta.
O IdP não reconhece a solicitação de autenticação recebida.
Pro exemplo, a ID de entidade de Tableau Cloud pode estar incorreta. Isso pode ocorrer se as definições de configuração do SAML na página Autenticação forem corrompidas ou alteradas acidentalmente.
Para solucionar o problema, repita as Etapas 3 e 4 da configuração do SAML:
- Entre na sua conta do IdP e exporte os metadados do IdP
- Entre no Tableau Cloud, exiba a página Autenticação e, na etapa 4, reimporte e carregue os metadados.
Nada acontece após o logon de IdP
Se um usuário oferecer as credenciais incorretas na página de logon do IdP, ou se ele não estiver autorizado para usar o SAML, alguns IdPs não retornarão o controle para o Tableau Cloud quando a autenticação falhar.
No Tableau Cloud, na página Usuários, você pode ver se um usuário é autorizado para autenticação do SAML.
O campo Nome completo mostra os endereços de e-mail dos usuários
Para um site do SAML, o campo Nome completo é preenchido com o endereço de e-mail se as asserções para nome e sobrenome não forem fornecidas na etapa 5. Afirmações de correspondência das configurações do SAML na página Autenticação.
Não foi possível autenticar usuários no logon único
A autenticação SAML ocorre fora do Tableau Cloud, assim, resolver os problemas de autenticação pode ser difícil. Entretanto, tentativas de logon são registradas pelo Tableau Cloud. É possível criar um instantâneo dos arquivos de registro e usá-los para resolver problemas.
Se um usuário estiver com problemas para ser autenticado no Tableau Cloud, examine o arquivo de registro para garantir que os valores do atributo de nome de usuário retornados do IdP se alinhem aos nomes de usuários dos usuários.
Para baixar o arquivo de registro:
- Efetue logon no Tableau Cloud.
- Exiba a página Autenticação e, em seguida, na etapa 7. Configuração de teste, sob Solucionar problemas de SAML, Clique no botão Baixar registro.
Fazendo logom por meio de utilitários de linha de comando
O SAML não é usado para autenticação quando você entra no Tableau Cloud usando tabcmd ou o utilitário da linha de comando de Extração de Dados do Tableau(O link abre em nova janela) (fornecido com o Tableau Desktop), mesmo se o Tableau Cloud estiver configurado para usar o SAML. Essas ferramentas exigem autenticação do Tableau (também conhecida como TableauID) configurada quando o Tableau Cloud foi originalmente provisionado.