SAML 疑难解答
本主题提供相关信息,帮助解决在配置 SAML 身份验证时可能发生的问题。
必需的断言和元数据未正确映射
大多数问题发生的原因是您从 IdP 导入的元数据或输入的断言名称与对应的 IdP 属性不匹配。若要排除 SAML 问题,请首先确保“身份验证”页面的步骤 1–5 中显示的信息与 IdP 的 SAML 配置设置匹配。
Tableau Cloud 需要包含用户名的 IdP 断言。除了检查步骤 1–5 外,还要确保用户的用户名在 Tableau Cloud 和 IdP 之间匹配。
身份提供程序不显示登录页面
用户在 Tableau Cloud 登录页面上提供其用户名,Tableau Cloud 将请求重定向到身份提供程序 (IdP),但 IdP 未返回其 SAML 登录页面。IdP 可能会出于以下原因而无法返回登录页面:
SSO 服务 URL 无效。
当您导入 IdP 元数据时,请确保 SSO 服务 URL 字段显示正确的 URL。
IdP 未识别收到的身份验证请求。
例如,Tableau Cloud 实体 ID 可能不正确。如果“身份验证”页面上的 SAML 配置设置已损坏或被无意更改,则可能会发生这种情况。
为了解决该问题,请重复 SAML 配置的步骤 3–4:
- 登录到您的 IdP 帐户并导出 IdP 元数据
- 登录到 Tableau Cloud,显示“身份验证”页面,并在步骤 4 中重新导入和上载元数据。
IdP 登录后未发生任何情况
如果用户在 IdP 的登录页面上提供不正确的凭据,或者用户未获授权使用 SAML,某些 IdP 在身份验证失败时将不会将控件返回到 Tableau Cloud。
在 Tableau Cloud 中的“用户”页面上,您可以看到用户是否已获权进行 SAML 身份验证。
“全名”字段显示用户的电子邮件地址
对于 SAML 站点,如果在步骤 5 未提供姓名或全名的断言,则会用电子邮件地址填充“全名”字段。匹配“身份验证”页面中 SAML 设置的断言。
使用单点登录时无法验证用户的身份
SAML 身份验证在 Tableau Cloud 外部进行,因此,排查身份验证问题可能很困难。但是,Tableau Cloud 会记录登录尝试。可以创建日志文件的快照,并使用它们来排查问题。
如果用户在 Tableau Cloud 上进行身份验证时遇到问题,您应检查日志文件以确保 IdP 返回的用户名属性值与用户的用户名匹配。
下载日志文件:
- 登录到 Tableau Cloud。
- 显示“身份验证”页面,然后在“步骤 7.测试配置”的“SAML 故障排除”下,单击“下载日志”按钮。
通过命令行实用工具登录
当您使用 tabcmd 或 Tableau 数据提取命令行实用工具(链接在新窗口中打开)(Tableau Desktop 随附)登录到 Tableau Cloud 时,SAML 不用于进行身份验证,即使 Tableau Cloud 配置为使用 SAML 也不例外。这些工具要求在最初预置 Tableau Cloud 时配置 Tableau 身份验证(也称为 TableauID)。