Felsöka SAML
Det här ämnet innehåller information om hur du löser problem som kan uppstå när SAML-autentisering konfigureras.
Obligatoriska bekräftelser och metadata mappas inte korrekt
De flesta problem uppstår eftersom metadata som importeras från IdP eller bekräftelsenamn som anges inte matchar motsvarande IdP-attribut. Börja felsöka SAML-problem genom att kontrollera att informationen som visas i Steg 1–5 på sidan Autentisering matchar SAML-konfigurationsinställningarna för IdP.
Tableau Cloud kräver IdP-bekräftelsen som innehåller användarnamnet . Förutom att kontrollera steg 1–5 ska du se till att användarnas -användarnamn stämmer överens hos Tableau Cloud och identitesprovidern.
Identitetsprovidern visar inte inloggningssidan
En användare anger sitt användarnamn på inloggningssidan för Tableau Cloud. Tableau Cloud omdirigerar begäran till identitetsprovidern (IdP), men IdP returnerar inte SAML-inloggningssidan. Orsakerna till att IdP inte kan returnera inloggningssidan kan vara följande:
Service-URL:en för enkel inloggning är ogiltig.
Kontrollera att fältet för service-URL:en för enkel inloggning visar rätt URL när du importerar IdP-metadata.
IdP känner inte igen den autentiseringsbegäran som mottagits.
Till exempel kan enhets-ID:t för Tableau Cloud vara felaktigt. Detta kan inträffa om SAML-konfigurationsinställningarna på sidan Autentisering är skadade eller har ändrats av misstag.
Ågärda detta genom att upprepa steg 3–4 i SAML-konfigurationen:
- Logga in på ditt IdP-konto och exportera IdP-metadata
- Logga in på Tableau Cloud, visa sidan Autentisering och importera och ladda upp metadata på nytt i steg 4.
Inget händer efter inloggning på IdP
Om en användare tillhandahåller felaktiga referenser på IdP-inloggningssidan eller om användaren inte har behörighet att använda SAML, ger vissa IdP:er inte tillbaka kontrollen till Tableau Cloud när autentiseringen misslyckas.
På sidan Användare i Tableau Cloud kan du se om en användare är auktoriserad för SAML-autentisering.
Fältet Fullständigt namn visar användarnas e-postadresser
För SAML-platser fylls fältet Fullständigt namn automatiskt i med e-postadressen om bekräftelserna för för- och efternamn eller fullständigt namn inte anges i steg 5. Matchningskontroll av SAML-inställningarna på sidan Autentisering.
Det går inte att autentisera användare när enkel inloggning används
SAML-autentisering sker utanför Tableau Cloud, så det kan vara svårt att felsöka autentiseringsproblem. Inloggningsförsök loggas dock av Tableau Cloud. Du kan skapa en ögonblicksbild av loggfiler och använda dem när du ska felsöka problem.
Om en användare har problem med att autentiseras på Tableau Cloud bör du granska loggfilen för att säkerställa att attributvärdena för -användarnamn som returneras av identitetsprovidern stämmer överens med användarnas -användarnamn.
För att ladda ner loggfilen:
- Logga in till Tableau Cloud.
- Visa sidan Autentisering och, under steg 7. Testa konfiguration, under Felsök SAML, klickar du på knappen Ladda ner logg.
Logga in via kommandoradsverktyg
SAML används inte för autentisering när du loggar in på Tableau Cloud via tabcmd eller Tableau Data Extract command line utility(Länken öppnas i ett nytt fönster) (som tillhandahålls med Tableau Desktop), även om Tableau Cloud har konfigurerats för att använda SAML. För dessa verktyg krävs Tableau-autentisering (även kallat TableauID) som konfigurerades när Tableau Cloud ursprungligen provisionerades.