SAML 疑难解答

本主题提供相关信息,帮助解决在配置 SAML 身份验证时可能发生的问题。

必需的断言和元数据未正确映射

大多数问题发生的原因是您从 IdP 导入的元数据或输入的断言名称与对应的 IdP 属性不匹配。若要排除 SAML 问题,请首先确保“身份验证”页面的步骤 1–5 中显示的信息与 IdP 的 SAML 配置设置匹配。

Tableau Online 需要包含用户电子邮件地址的 IdP 断言。除了检查步骤 1–5 外,还要确保用户的电子邮件地址在 Tableau Online 和 IdP 之间匹配。

身份提供程序不显示登录页面

用户在 Tableau Online 登录页面上提供其用户名,Tableau Online 将请求重定向到身份提供程序 (IdP),但 IdP 未返回其 SAML 登录页面。IdP 可能会出于以下原因而无法返回登录页面:

  • SSO 服务 URL 无效。

    当您导入 IdP 元数据时,请确保 SSO 服务 URL 字段显示正确的 URL。

  • IdP 未识别收到的身份验证请求。

    例如,Tableau Online 实体 ID 可能不正确。如果“身份验证”页面上的 SAML 配置设置已损坏或被无意更改,则可能会发生这种情况。

为了解决该问题,请重复 SAML 配置的步骤 3–4:

  1. 登录到您的 IdP 帐户并导出 IdP 元数据
  2. 登录到 Tableau Online,显示“身份验证”页面,并在步骤 4 中重新导入元数据。

IdP 登录后未发生任何情况

如果用户在 IdP 的登录页面上提供不正确的凭据,或者用户未获授权使用 SAML,某些 IdP 在身份验证失败时将不会将控件返回到 Tableau Online

Tableau Online 中的“用户”页面上,您可以看到用户是否已获权进行 SAML 身份验证。

“全名”字段显示用户的电子邮件地址

对于 SAML 站点,如果在“身份验证”页面的步骤 5 中未提供姓名或全名的断言,则会用电子邮件地址填充“全名”字段。

使用单点登录时无法验证用户的身份

SAML 身份验证在 Tableau Online 外部进行,因此,排查身份验证问题可能很困难。但是,Tableau Online 会记录登录尝试。可以创建日志文件的快照,并使用它们来排查问题。

如果用户在 Tableau Online 上进行身份验证时遇到问题,您应检查日志文件以确保 IdP 返回的电子邮件特性值与用户的电子邮件地址匹配。

下载日志文件:

  1. 登录到 Tableau Online
  2. 显示“身份验证”页面,然后在“步骤 7”下单击“下载日志文件”

通过命令行实用工具登录

当您使用 tabcmdTableau 数据提取命令行实用工具(Link opens in a new window)(Tableau Desktop 随附)登录到 Tableau Online 时,SAML 不用于进行身份验证,即使 Tableau Online 配置为使用 SAML 也不例外。这些工具要求在最初设置 Tableau Online 时配置 TableauID 身份验证。

感谢您的反馈!