Tableau Cloud 說明

必需的判斷提示和中繼資料未正確對應

大多數問題發生的原因是您從 IdP 匯入的中繼資料或輸入的判斷提示名稱與對應的 IdP 屬性不相符。若要排除 SAML 問題，請首先確保「驗證」頁面的步驟 1–5 中顯示的資訊與 IdP 的 SAML 設定設定相符。

Tableau Cloud 需要包含以下內容的 IdP 判斷提示 　使用者名稱。除了檢查步驟 1-5 之外，還要確保使用者　Tableau Cloud　和 IdP 之間的　　使用者名稱相符。

身分識別提供者不顯示登入頁面

使用者在 Tableau Cloud 登入頁面上提供其使用者名，Tableau Cloud 將請求重定向到身分識別提供者 (IdP)，但 IdP 未返回其 SAML 登入頁面。IdP 可能會出於以下原因而無法返回登入頁面：

• SSO 服務 URL 無效。

  當您匯入 IdP 中繼資料時，請確保 SSO 服務 URL 欄位顯示正確的 URL。

• IdP 未識別收到的驗證請求。

  例如，Tableau Cloud 實體 ID 可能不正確。如果「驗證」頁面上的 SAML 設定設定已損壞或被無意變更，則可能會發生這種情況。

為了解決該問題，請重複 SAML 設定的步驟 3–4：

1. 登入到您的 IdP 帳戶並匯出 IdP 中繼資料
2. 登入到 Tableau Cloud，顯示「驗證」頁面，並在步驟 4 中重新匯入並上傳中繼資料。

IdP 登入後未發生任何情況

如果使用者在 IdP 的登入頁面上提供不正確的認證，或者使用者未獲授權使用 SAML，某些 IdP 在驗證失敗時將不會將控制項返回到 Tableau Cloud。

在 Tableau Cloud 中的「使用者」頁面上，您可以看到使用者是否已獲權進行 SAML 驗證。

「全名」欄位顯示使用者的電子郵件地址

對於 SAML 網站，如果在「驗證」頁面的步驟 5. 中未提供姓名或全名的判斷提示，則會用電子郵件地址填充「全名」欄位。「驗證」頁面中 SAML 設定的配對判斷提示。

使用單一登入時無法驗證使用者的身分

SAML 驗證在 Tableau Cloud 外部進行，因此，排查驗證問題可能很困難。但是，Tableau Cloud 會記錄登入嘗試。可以建立記錄檔案的快照，並使用它們來排查問題。

如果使用者在 Tableau Cloud 上進行驗證時遇到問題，您應檢查記錄檔案以確保 IdP 傳回的 使用者名稱屬性值與使用者的 使用者名稱相符。

下載記錄檔案：

1. 登入到 Tableau Cloud。
2. 顯示驗證頁面，然後於步驟 7.測試設定，在 疑難排解 SAML 下，按一下下載記錄檔按鈕。

透過命令列公用程式登入

當您使用 tabcmd 或 Tableau 資料擷取命令列公用程式(連結在新視窗開啟)（Tableau Desktop 隨附）登入到 Tableau Cloud 時，SAML 不用於進行驗證，即使 Tableau Cloud 設定為使用 SAML 也不例外。這些工具需要在 Tableau Cloud 最初佈建時設定的 Tableau 驗證（也稱為 TableauID）。