แก้ไขปัญหาเกี่ยวกับ SAML
หัวข้อนี้จะให้ข้อมูลเกี่ยวกับการแก้ไขปัญหาที่อาจเกิดขึ้นเมื่อคุณกำหนดค่าการตรวจสอบสิทธิ์ SAML
การยืนยันที่จำเป็นและข้อมูลเมตาไม่ได้แมปอย่างถูกต้อง
ปัญหาส่วนใหญ่เกิดขึ้นเนื่องจากข้อมูลเมตาที่คุณนำเข้าจาก IdP หรือชื่อการยืนยันที่คุณป้อนไม่ตรงกับแอตทริบิวต์ IdP ที่สอดคล้องกัน หากต้องการแก้ปัญหา SAML ให้เริ่มต้นด้วยการตรวจสอบให้แน่ใจว่าข้อมูลที่แสดงในขั้นตอนที่ 1-5 ของหน้า “การตรวจสอบสิทธิ์” ตรงกับการตั้งค่าการกำหนดค่า SAML ของ IdP
Tableau Cloud ต้องมีการยืนยัน IdP ที่มีชื่อผู้ใช้ นอกจากการตรวจสอบขั้นตอนที่ 1–5 แล้ว ให้ตรวจสอบด้วยว่าชื่อผู้ใช้ของผู้ใช้ตรงกันระหว่าง Tableau Cloud กับ IdP
ผู้ให้บริการข้อมูลระบุตัวตนไม่แสดงหน้าเข้าสู่ระบบ
ผู้ใช้ระบุชื่อผู้ใช้ของตนในหน้าเข้าสู่ระบบของ Tableau Cloud แล้ว Tableau Cloud เปลี่ยนเส้นทางคำขอไปยังผู้ให้บริการข้อมูลระบุตัวตน (IdP) แต่ IdP ไม่ส่งคืนหน้าเข้าสู่ระบบ SAML IdP อาจส่งคืนหน้าเข้าสู่ระบบไม่สำเร็จเนื่องจากเหตุผลดังต่อไปนี้:
URL บริการ SSO ไม่ถูกต้อง
เมื่อคุณนำเข้าข้อมูลเมตาของ IdP โปรดตรวจสอบให้แน่ใจว่าฟิลด์ URL ของบริการ SSO แสดง URL ที่ถูกต้อง
IdP ไม่รู้จักคำขอตรวจสอบสิทธิ์ที่ได้รับ
ตัวอย่างเช่น ID เอ็นทิตี Tableau Cloud อาจไม่ถูกต้อง ซึ่งกรณีนี้อาจเกิดขึ้นได้หากการตั้งค่าการกำหนดค่า SAML ในหน้า “การตรวจสอบสิทธิ์” เสียหายหรือเปลี่ยนแปลงโดยไม่ได้ตั้งใจ
หากต้องการแก้ไขปัญหา ให้ทำซ้ำขั้นตอนที่ 3-4 ของการกำหนดค่า SAML
- เข้าสู่ระบบบัญชี IdP ของคุณและส่งออกข้อมูลเมตาของ IdP
- เข้าสู่ระบบ Tableau Cloud หน้าการตรวจสอบสิทธิ์จะปรากฏขึ้น และในขั้นตอนที่ 4 ให้นำเข้าเมตาดาต้าอีกครั้ง
ไม่มีอะไรเกิดขึ้นหลังจากเข้าสู่ระบบ IdP
หากผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่ไม่ถูกต้องในหน้าเข้าสู่ระบบของ IdP หรือหากผู้ใช้ไม่ได้รับอนุญาตให้ใช้ SAML แล้ว IdP บางตัวจะไม่ส่งคืนการควบคุมไปยัง Tableau Cloud เมื่อการตรวจสอบสิทธิ์ไม่สำเร็จ
ใน Tableau Cloud ในหน้าผู้ใช้ คุณสามารถดูได้ว่าผู้ใช้ได้รับอนุญาตสำหรับการตรวจสอบสิทธิ์ SAML หรือไม่
ฟิลด์ชื่อเต็มจะแสดงที่อยู่อีเมลของผู้ใช้
สำหรับไซต์ SAML ฟิลด์ชื่อเต็มจะสร้างที่อยู่อีเมล หากไม่มีการยืนยันชื่อและนามสกุลหรือชื่อเต็มในขั้นตอนที่ 5. ยืนยันการยืนยันของการตั้งค่า SAML ในหน้า “การตรวจสอบสิทธิ์”
ไม่สามารถตรวจสอบสิทธิ์ผู้ใช้ได้เมื่อใช้การลงชื่อเพียงครั้งเดียว
การตรวจสอบสิทธิ์ SAML เกิดขึ้นภายนอก Tableau Cloud ดังนั้นการแก้ปัญหาการตรวจสอบสิทธิ์จึงอาจทำได้ยาก อย่างไรก็ตาม Tableau Cloud จะบันทึกการพยายามเข้าสู่ระบบ คุณสามารถสร้างสแนปชอตของไฟล์บันทึกและใช้เพื่อแก้ไขปัญหาได้
หากผู้ใช้มีปัญหาในการตรวจสอบสิทธิ์บน Tableau Cloud คุณควรตรวจสอบไฟล์บันทึกเพื่อให้แน่ใจว่าค่าแอตทริบิวต์ชื่อผู้ใช้ที่ IdP ส่งคืนนั้นตรงกับชื่อผู้ใช้ของผู้ใช้
หากต้องการดาวน์โหลดไฟล์บันทึก:
- เข้าสู่ระบบ Tableau Cloud
- แสดงหน้าการตรวจสอบสิทธิ์ จากนั้นภายใต้ขั้นตอนที่ 7. ทดสอบการกำหนดค่า ภายใต้แก้ปัญหา SAML ให้คลิกปุ่มดาวน์โหลดบันทึก
การเข้าสู่ระบบผ่านยูทิลิตี้บรรทัดคำสั่ง
SAML ไม่ได้ใช้สำหรับการตรวจสอบสิทธิ์เมื่อคุณเข้าสู่ระบบ Tableau Cloud โดยใช้ tabcmd หรือยูทิลิตี้บรรทัดคำสั่งสำหรับแตกข้อมูลใน Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) (ให้มาพร้อมกับ Tableau Desktop) แม้ว่าระบบจะกำหนดค่า Tableau Cloud ให้ใช้ SAML ก็ตาม เครื่องมือเหล่านี้ต้องใช้การตรวจสอบสิทธิ์ของ Tableau (หรือที่เรียกว่า TableauID) ที่กำหนดค่าไว้เมื่อ Tableau Cloud ได้รับการจัดสรรไว้ในตอนแรก