Tableau Cloud 說明

大多數問題發生的原因是您從 IdP 匯入的中繼資料或輸入的判斷提示名稱與對應的 IdP 屬性不相符。要疑難排解 SAML 問題，請首先確保「驗證」頁面Tableau Cloud的步驟 1–4 中顯示的資訊與 IdP 的 SAML 設定設定相符。

Tableau Cloud 或者 TCM 需要包含以下內容 使用者名稱的 IdP 聲明提示。除檢查 Tableau Cloud 中的步驟 2-5 或者 TCM 中的步驟 2-4 之外，還要確保使用者的 使用者名稱與 Tableau Cloud 及 IdP 相符。

使用者在 Tableau Cloud 或者 TCM 登入頁面上提供其使用者名稱， 將請求重定向到身分識別提供者 (IdP)，但 IdP 未返回其 SAML 登入頁面。IdP 可能會出於以下原因而無法返回登入頁面：

• SSO 服務 URL 無效。

  當您匯入 IdP 中繼資料時，請確保 SSO 服務 URL 欄位顯示正確的 URL。

• IdP 未識別收到的驗證請求。

  例如，Tableau Cloud 或者 TCM 實體 ID 可能不正確。如果「身分驗證」頁面上的 SAML 設定設定已損壞或被無意變更，則可能會發生這種情況。

要解決該問題，請重複 SAML 設定的步驟 1-2：

1. 登入到您的 IdP 帳戶並匯出 IdP 中繼資料

2. 執行以下操作之一：

   • 登入 Tableau Cloud，移至「設定 > 驗證」頁面，在身分驗證設定旁邊，按一下操作選單並選取「編輯」。在步驟 2 中的「編輯設定」頁面中重新匯入並上傳中繼資料。

   • 登入TCM，移至「設定」 > 「身分驗證」頁面中，在 SAML 驗證類型下，按一下 「設定」（必需）下拉箭頭。在步驟 2 中重新匯入並上傳中繼資料。

如果使用者在 IdP 的登入頁面上提供不正確的認證，或者使用者未獲授權使用 SAML，某些 IdP 在驗證失敗時將不會將控制項返回到 Tableau。

在 Tableau Cloud 中的「使用者」頁面上，您可以看到使用者是否已獲權進行 SAML 驗證。

在是 SAML 站台中，如果在「驗證」頁面的步驟 3. 中未提供姓名或全名的判斷提示，則會用電子郵件地址填充「全名」欄位。「驗證」頁面中 SAML 設定的配對屬性。

SAML 驗證在 Tableau 外部進行，因此排查驗證問題可能很困難。但是，Tableau Cloud 會記錄登入嘗試。可以建立記錄檔案的快照，並使用它們來排查問題。

如果使用者在 Tableau Cloud 上進行驗證時遇到問題，您應檢查記錄檔案以確保 IdP 傳回的 使用者名稱屬性值與使用者的 使用者名稱相符。

下載記錄檔案：

1. 登入 Tableau Cloud 或者 TCM。

2. 移至「設定」 > 「身分驗證」 頁面，然後執行下列其中一項操作：

   • 在 Tableau Cloud 中，按一下身分驗證設定旁邊的「動作」功能表並選取「編輯」。在步驟 7. 中測試設定，在 疑難排解 SAML 下，按一下下載記錄檔按鈕。

   • 在 TCM 中，在 SAML 驗證類型下，按一下 「設定」（必需） 下拉箭頭。在步驟 6.測試設定，在 疑難排解 SAML 下，按一下下載記錄檔按鈕。

使用 tabcmd、登入 Tableau Cloud 時，即使將 Tableau Cloud 設定為使用 SAML，也不會使用 SAML 進行驗證。此工具需要個人存取權杖。。