Problembehebung bei OpenID Connect
Die folgenden Themen enthalten Informationen zur Behebung von Problemen mit OpenID Connect (OIDC) in Tableau Server.
Das OpenID Connect-Protokoll wird von vielen Identitätsanbietern unterstützt. Bei dem OIDC-Protokoll handelt es sich um einen offenen und flexiblen Standard. Nicht alle Implementierungen des Standards sind identisch. Nicht alle Implementierungen des Standards sind identisch. Die meisten Probleme, die Administratoren beim Konfigurieren von Tableau Server für OIDC erkennen, resultieren aus der Art und Weise, wie verschiedene Identitätsanbieter OIDC implementieren. Wenn beim Einrichten von OIDC mit Tableau Server Probleme auftreten, wird empfohlen, sie gemeinsam mit Ihrem IdP zu lösen.
Aktivieren der erweiterten OpenID-Protokollierung
Um OpenID-Connect-Probleme in Tableau Server effizient zu beheben, aktivieren Sie die erweiterte Protokollierung, indem Sie die Protokollierungsebene auf Debug und die vollständige Protokollierung für OpenID mit dem Konfigurationsschlüssel vizportal.openid.full_server_request_logging_enabled auf true setzen, indem Sie diese TSM-Befehle verwenden:
tsm configuration set -k vizportal.log.level -v debug
tsm configuration set -k vizportal.openid.full_server_request_logging_enabled -v true
tsm pending-changes apply
Nach Abschluss der Fehlersuche empfehlen wir, die Werte beider Konfigurationsschlüssel auf die Standardwerte zurückzusetzen, um die in den Protokollen gesammelten Informationen zu begrenzen und die Größe der Protokolldateien zu verringern. Einzelheiten zum Zurücksetzen von Konfigurationsschlüsseln auf die Standardwerte finden Sie unter Zurücksetzen eines Konfigurationsschlüssels auf den Standardwert.
Hinweis: Verbesserte Protokollierung für Identitätspools(Link wird in neuem Fenster geöffnet) wird nicht unterstützt. Allerdings wird vizportal.log.level debug-Protokollierung unterstützt.
Anmelden über die Befehlszeile
Auch wenn Tableau Server für die Verwendung von OpenID konfiguriert wurde, wird OpenID nicht verwendet, wenn Sie sich bei Tableau Server über tabcmd, REST API(Link wird in neuem Fenster geöffnet) oder das Befehlszeilenprogramm Tableau Data Extract(Link wird in neuem Fenster geöffnet) (im Lieferumfang von Tableau Desktop enthalten) anmelden.
Fehler bei Anmeldung
Beim Anmelden wird unter Umständen die folgende Fehlermeldung angezeigt:
Login failure: Identity Provider authentication successful for user <username from IdP>. Failed to find the user in Tableau Server.
Dieser Fehler weist in der Regel darauf hin, dass ein Benutzername in Tableau Server und ein vom IdP bereitgestellter Benutzername nicht übereinstimmen. Zur Fehlerbehebung tragen Sie jeweils dieselben Benutzernamen ein. Wenn beispielsweise der Benutzername von Jane Smith beim Identitätsanbieter als jsmith gespeichert ist, muss er in Tableau Server ebenfalls als jsmith gespeichert sein.
Fehler 69: "Anmeldung nicht möglich"
Wenn Sie beim Anmeldeversuch bei Tableau Server mit einem Webbrowser einen Fehler erhalten, wird möglicherweise Fehler 69 zurückgegeben, "Anmeldung nicht möglich. Fehler bei Anmeldung. Wenden Sie sich an Ihren Tableau Server-Administrator.". Die URL, die diese Meldung zurückgibt, lautet https://example.com/#/error/signin/69?redirectPath=%2.
Wenn Sie diesen Fehler erhalten, überprüfen Sie mit Ihrem IDP-Anbieter, ob der IdP client_secret_post statt client_secret_basic (Tableau-Standardwert) erwartet.
Wenn der IdP client_secret_post erwartet, müssen Sie den Parameter vizportal.openid.client_authentication auf client_secret_post setzen.
Erhalten Sie diesen Fehler beispielsweise, wenn OIDC für den Salesforce-IdP konfiguriert ist, müssen Sie den Parameter vizportal.openid.client_authentication festlegen.
Weitere Informationen finden Sie unter tsm configuration set-Optionen.
OpenID-Fehlerprotokoll
Die OpenID-Authentifizierung wird außerhalb von Tableau Server abgelegt, daher kann sich die Problembehandlung bei Authentifizierungsproblemen schwierig gestalten. Anmeldeversuche werden jedoch durch Tableau Server protokolliert. Sie können einen Schnappschuss der Protokolldateien erstellen und ihn für die Behandlung von Problemen verwenden. Weitere Informationen finden Sie unter Speicherorte der Tableau Server-Protokolle und -Protokolldateien.
Hinweis: Um mit OpenID in Zusammenhang stehende Ereignisse zu protokollieren, muss vizportal.log.level mit tsm configuration set-Optionen auf debug festgelegt werden.
Suchen Sie im entpackten Schnappschuss der Protokolldatei in den folgenden Dateien nach OpenID-Fehlern:
\vizportal\vizportal-<n>.log