Problembehebung bei OpenID Connect
Die folgenden Themen enthalten Informationen zur Behebung von Problemen mit OpenID Connect (OIDC) in Tableau Server.
Das OIDC-Protokoll wird von vielen Identitätsanbietern unterstützt. Bei dem OIDC-Protokoll handelt es sich um einen offenen und flexiblen Standard. Nicht alle Implementierungen des Standards sind identisch. Die meisten Probleme, auf die Administratoren beim Konfigurieren von Tableau Server für OIDC treffen, resultieren daraus, dass verschiedene Identitätsanbieter OIDC unterschiedlich implementieren. Sollten Sie beim Einrichten von OIDC mit Tableau Server auf ein Problem stoßen, wird empfohlen, dieses gemeinsam mit Ihrem IdP zu lösen.
Aktivieren der erweiterten OpenID-Protokollierung
Um OpenID-Connect-Probleme in Tableau Server effizient zu beheben, aktivieren Sie die erweiterte Protokollierung, indem Sie die Protokollierungsebene auf Debug und die vollständige Protokollierung für OpenID mit dem Konfigurationsschlüssel vizportal.openid.full_server_request_logging_enabled auf true setzen, indem Sie diese TSM-Befehle verwenden:
tsm configuration set -k vizportal.log.level -v debug
tsm configuration set -k vizportal.openid.full_server_request_logging_enabled -v true
tsm pending-changes apply
Nach Abschluss der Fehlersuche empfehlen wir, die Werte beider Konfigurationsschlüssel auf die Standardwerte zurückzusetzen, um die in den Protokollen gesammelten Informationen zu begrenzen und die Größe der Protokolldateien zu verringern. Einzelheiten zum Zurücksetzen von Konfigurationsschlüsseln auf die Standardwerte finden Sie unter Zurücksetzen eines Konfigurationsschlüssels auf den Standardwert.
Hinweis: Verbesserte Protokollierung für Identitätspools(Link wird in neuem Fenster geöffnet) wird nicht unterstützt. Allerdings wird vizportal.log.level debug-Protokollierung unterstützt.
Anmelden über die Befehlszeile
Auch wenn Tableau Server für die Verwendung von OpenID konfiguriert wurde, wird OpenID nicht verwendet, wenn Sie sich bei Tableau Server über tabcmd-Befehle, die REST API(Link wird in neuem Fenster geöffnet) oder das Befehlszeilenprogramm Tableau Data Extract(Link wird in neuem Fenster geöffnet) (im Lieferumfang von Tableau Desktop enthalten) anmelden.
Fehler beim Anmelden
Beim Anmelden wird unter Umständen die folgende Fehlermeldung angezeigt:
Login failure: Identity Provider authentication unsuccessful for user <username from IdP>. Failed to find the user in Tableau Cloud.
Dieser Fehler bedeutet meist, dass der in Tableau Server gespeicherte Benutzername und der vom IdP angegebene Benutzername nicht übereinstimmen. Zur Fehlerbehebung tragen Sie jeweils dieselben Benutzernamen ein. Beispiel: Wenn der Benutzername von Jana Schmidt beim Identitätsanbieter als jschmidt gespeichert ist, muss er in Tableau Server ebenfalls als jschmidt gespeichert sein.
Fehler 69: "Anmeldung nicht möglich"
Bei dem Versuch, sich per Webbrowser bei Tableau Server anzumelden, erhalten Sie möglicherweise einen Fehler 69 gemeldet, mit dem Inhalt „Unable to Sign in. Sign in failed. Contact your Tableau Server administrator.“. (Anmeldung nicht möglich. Fehler beim Anmelden. Wenden Sie sich an Ihren Tableau Server-Administrator.) Die URL, die diese Meldung zurückgibt, lautet https://example.com/#/error/signin/69?redirectPath=%2.
Wenn Sie diese Fehlermeldung erhalten, überprüfen Sie bei Ihrem IDP-Anbieter, ob der IdP client_secret_post anstatt client_secret_basic (was der Tableau-Standardwert ist) erwartet.
Wenn der IdP client_secret_post erwartet, müssen Sie den Parameter vizportal.openid.client_authentication auf client_secret_post setzen.
Beispiel: Wenn Sie OIDC für den Salesforce-IdP konfiguriert haben und diese Fehlermeldung erhalten, müssen Sie den Parameter vizportal.openid.client_authentication festlegen.
Weitere Informationen finden Sie unter tsm configuration set-Optionen.
OpenID-Fehlerprotokoll
Da OpenID-Authentifizierung außerhalb von Tableau Server erfolgt, kann sich die Behebung von Authentifizierungsproblemen schwierig gestalten. Anmeldeversuche werden jedoch durch Tableau Server protokolliert. Sie können einen Schnappschuss der Protokolldateien erstellen und ihn für die Behandlung von Problemen verwenden. Weitere Informationen finden Sie unter Speicherorte der Tableau Server-Protokolle und -Protokolldateien.
Hinweis: Um mit OpenID in Zusammenhang stehende Ereignisse zu protokollieren, muss vizportal.log.level mit tsm configuration set-Optionen auf debug festgelegt werden.
Suchen Sie im entpackten Schnappschuss der Protokolldatei in den folgenden Dateien nach OpenID-Fehlern:
\vizportal\vizportal-<n>.log
Benutzer nicht gefunden
Möglicherweise wird die Fehlermeldung „user not found“ (Benutzer nicht gefunden) zurückgegeben, wenn die „sub“-Ansprüche nach der Erstanmeldung von Benutzern geändert wurden. Sie können dieses Problem nachweisen, wenn der folgende Eintrag in den Vizportal-Protokollen steht: Possible conflicting or stale account: <username> A different user already owns this account (Möglicher Konflikt oder veraltetes Konto: <Benutzername>. Ein anderer Benutzer besitzt dieses Konto bereits.).
Wenn dieses Problem weiterhin auftritt, setzen Sie die „sub“-Ansprüche für diesen Benutzer oder für alle Benutzer in Tableau Server zurück. Weitere Informationen finden Sie unter Zurücksetzen von Benutzer-IDs.