SAML 疑難排解
本主題提供相關資訊,說明解決在設定 SAML 驗證時可能發生的問題。
必需的判斷提示和中繼資料未正確對應
大多數問題發生的原因是您從 IdP 匯入的中繼資料或輸入的判斷提示名稱與對應的 IdP 屬性不相符。若要排除 SAML 問題,請首先確保「驗證」頁面的步驟 1–5 中顯示的資訊與 IdP 的 SAML 設定設定相符。
Tableau Cloud 需要包含以下內容的 IdP 判斷提示 使用者名稱。除了檢查步驟 1-5 之外,還要確保使用者 Tableau Cloud 和 IdP 之間的 使用者名稱相符。
身分識別提供者不顯示登入頁面
使用者在 Tableau Cloud 登入頁面上提供其使用者名,Tableau Cloud 將請求重定向到身分識別提供者 (IdP),但 IdP 未返回其 SAML 登入頁面。IdP 可能會出於以下原因而無法返回登入頁面:
SSO 服務 URL 無效。
當您匯入 IdP 中繼資料時,請確保 SSO 服務 URL 欄位顯示正確的 URL。
IdP 未識別收到的驗證請求。
例如,Tableau Cloud 實體 ID 可能不正確。如果「驗證」頁面上的 SAML 設定設定已損壞或被無意變更,則可能會發生這種情況。
為了解決該問題,請重複 SAML 設定的步驟 3–4:
- 登入到您的 IdP 帳戶並匯出 IdP 中繼資料
- 登入到 Tableau Cloud,顯示「驗證」頁面,並在步驟 4 中重新匯入並上傳中繼資料。
IdP 登入後未發生任何情況
如果使用者在 IdP 的登入頁面上提供不正確的認證,或者使用者未獲授權使用 SAML,某些 IdP 在驗證失敗時將不會將控制項返回到 Tableau Cloud。
在 Tableau Cloud 中的「使用者」頁面上,您可以看到使用者是否已獲權進行 SAML 驗證。
「全名」欄位顯示使用者的電子郵件地址
對於 SAML 網站,如果在「驗證」頁面的步驟 5. 中未提供姓名或全名的判斷提示,則會用電子郵件地址填充「全名」欄位。「驗證」頁面中 SAML 設定的配對判斷提示。
使用單一登入時無法驗證使用者的身分
SAML 驗證在 Tableau Cloud 外部進行,因此,排查驗證問題可能很困難。但是,Tableau Cloud 會記錄登入嘗試。可以建立記錄檔案的快照,並使用它們來排查問題。
如果使用者在 Tableau Cloud 上進行驗證時遇到問題,您應檢查記錄檔案以確保 IdP 傳回的 使用者名稱屬性值與使用者的 使用者名稱相符。
下載記錄檔案:
- 登入到 Tableau Cloud。
- 顯示驗證頁面,然後於步驟 7.測試設定,在 疑難排解 SAML 下,按一下下載記錄檔按鈕。
透過命令列公用程式登入
當您使用 tabcmd 或 Tableau 資料擷取命令列公用程式(連結在新視窗開啟)(Tableau Desktop 隨附)登入到 Tableau Cloud 時,SAML 不用於進行驗證,即使 Tableau Cloud 設定為使用 SAML 也不例外。這些工具需要在 Tableau Cloud 最初佈建時設定的 Tableau 驗證(也稱為 TableauID)。