SAML 疑難排解

本主題提供相關資訊,說明解決在設定 SAML 驗證時可能發生的問題。

必需的判斷提示和中繼資料未正確對應

大多數問題發生的原因是您從 IdP 匯入的中繼資料或輸入的判斷提示名稱與對應的 IdP 屬性不相符。若要排除 SAML 問題,請首先確保「驗證」頁面的步驟 1–5 中顯示的資訊與 IdP 的 SAML 設定設定相符。

Tableau Online 需要包含使用者電子郵件地址的 IdP 判斷提示。除了檢查步驟 1–5 外,還要確保使用者的電子郵件地址在 Tableau Online 和 IdP 之間相符。

身分識別提供者不顯示登入頁面

使用者在 Tableau Online 登入頁面上提供其使用者名,Tableau Online 將請求重定向到身分識別提供者 (IdP),但 IdP 未返回其 SAML 登入頁面。IdP 可能會出於以下原因而無法返回登入頁面:

  • SSO 服務 URL 無效。

    當您匯入 IdP 中繼資料時,請確保 SSO 服務 URL 欄位顯示正確的 URL。

  • IdP 未識別收到的驗證請求。

    例如,Tableau Online 實體 ID 可能不正確。如果「驗證」頁面上的 SAML 設定設定已損壞或被無意變更,則可能會發生這種情況。

為了解決該問題,請重複 SAML 設定的步驟 3–4:

  1. 登入到您的 IdP 帳戶並匯出 IdP 中繼資料
  2. 登入到 Tableau Online,顯示「驗證」頁面,並在步驟 4 中重新匯入中繼資料。

IdP 登入後未發生任何情況

如果使用者在 IdP 的登入頁面上提供不正確的認證,或者使用者未獲授權使用 SAML,某些 IdP 在驗證失敗時將不會將控制項返回到 Tableau Online

Tableau Online 中的「使用者」頁面上,您可以看到使用者是否已獲權進行 SAML 驗證。

「全名」欄位顯示使用者的電子郵件地址

對於 SAML 網站,如果在「驗證」頁面的步驟 5 中未提供姓名或全名的判斷提示,則會用電子郵件地址填充「全名」欄位。

使用單一登入時無法驗證使用者的身分

SAML 驗證在 Tableau Online 外部進行,因此,排查驗證問題可能很困難。但是,Tableau Online 會記錄登入嘗試。可以建立記錄檔案的快照,並使用它們來排查問題。

如果使用者在 Tableau Online 上進行驗證時遇到問題,您應檢查記錄檔案以確保 IdP 返回的電子郵件特性值與使用者的電子郵件地址相符。

下載記錄檔案:

  1. 登入到 Tableau Online
  2. 顯示「驗證」頁面,然後在「步驟 7」下按一下「下載記錄檔案」

透過命令列公用程式登入

當您使用 tabcmdTableau 資料擷取命令列公用程式(Link opens in a new window)(Tableau Desktop 隨附)登入到 Tableau Online 時,SAML 不用於進行驗證,即使 Tableau Online 設定為使用 SAML 也不例外。這些工具要求在最初設定 Tableau Online 時設定 TableauID 驗證。

感謝您的意見回饋! 提交意見回饋時發生錯誤。重試或傳送訊息給我們