SAML 疑难解答

本主题提供相关信息,帮助解决在配置 SAML 身份验证时可能发生的问题。

必需的断言和元数据未正确映射

大多数问题发生的原因是您从 IdP 导入的元数据或输入的断言名称与对应的 IdP 属性不匹配。若要排除 SAML 问题,请首先确保“身份验证”页面的步骤 1–5 中显示的信息与 IdP 的 SAML 配置设置匹配。

Tableau Cloud 需要包含用户名的 IdP 断言。除了检查步骤 1–5 外,还要确保用户的用户名在 Tableau Cloud 和 IdP 之间匹配。

身份提供程序不显示登录页面

用户在 Tableau Cloud 登录页面上提供其用户名,Tableau Cloud 将请求重定向到身份提供程序 (IdP),但 IdP 未返回其 SAML 登录页面。IdP 可能会出于以下原因而无法返回登录页面:

  • SSO 服务 URL 无效。

    当您导入 IdP 元数据时,请确保 SSO 服务 URL 字段显示正确的 URL。

  • IdP 未识别收到的身份验证请求。

    例如,Tableau Cloud 实体 ID 可能不正确。如果“身份验证”页面上的 SAML 配置设置已损坏或被无意更改,则可能会发生这种情况。

为了解决该问题,请重复 SAML 配置的步骤 3–4:

  1. 登录到您的 IdP 帐户并导出 IdP 元数据
  2. 登录到 Tableau Cloud,显示“身份验证”页面,并在步骤 4 中重新导入和上载元数据。

IdP 登录后未发生任何情况

如果用户在 IdP 的登录页面上提供不正确的凭据,或者用户未获授权使用 SAML,某些 IdP 在身份验证失败时将不会将控件返回到 Tableau Cloud

Tableau Cloud 中的“用户”页面上,您可以看到用户是否已获权进行 SAML 身份验证。

“全名”字段显示用户的电子邮件地址

对于 SAML 站点,如果在步骤 5 未提供姓名或全名的断言,则会用电子邮件地址填充“全名”字段。匹配“身份验证”页面中 SAML 设置的断言

使用单点登录时无法验证用户的身份

SAML 身份验证在 Tableau Cloud 外部进行,因此,排查身份验证问题可能很困难。但是,Tableau Cloud 会记录登录尝试。可以创建日志文件的快照,并使用它们来排查问题。

如果用户在 Tableau Cloud 上进行身份验证时遇到问题,您应检查日志文件以确保 IdP 返回的用户名属性值与用户的用户名匹配。

下载日志文件:

  1. 登录到 Tableau Cloud
  2. 显示“身份验证”页面,然后在“步骤 7.测试配置”“SAML 故障排除”下,单击“下载日志”按钮。

通过命令行实用工具登录

当您使用 tabcmdTableau 数据提取命令行实用工具(链接在新窗口中打开)(Tableau Desktop 随附)登录到 Tableau Cloud 时,SAML 不用于进行身份验证,即使 Tableau Cloud 配置为使用 SAML 也不例外。这些工具要求在最初预置 Tableau Cloud 时配置 Tableau 身份验证(也称为 TableauID)。

感谢您的反馈!您的反馈已成功提交。谢谢!