Risoluzione dei problemi di OpenID Connect
Utilizza i seguenti argomenti per risolvere i problemi di OpenID Connect (OIDC) in Tableau Server.
Il protocollo OIDC è supportato da diversi provider di identità. Il protocollo OIDC è uno standard aperto e flessibile e, come tale, non tutte le implementazioni dello standard sono identiche. La maggior parte dei problemi riscontrati dagli amministratori durante la configurazione di Tableau Server per OIDC è il risultato di come i diversi provider di identità implementano OIDC. Se si verificano errori durante la configurazione di OIDC con Tableau Server, collabora con il tuo IdP per risolverli.
Abilitazione della registrazione avanzata di OpenID
Per risolvere in modo efficiente i problemi di OpenID Connect in Tableau Server, abilita la registrazione avanzata impostando il livello di registrazione su debug e la registrazione completa per OpenID impostando la chiave di configurazione vizportal.openid.full_server_request_logging_enabled
su true
tramite questi comandi TSM:
tsm configuration set -k vizportal.log.level -v debug
tsm configuration set -k vizportal.openid.full_server_request_logging_enabled -v true
tsm pending-changes apply
Dopo aver completato la risoluzione dei problemi, è consigliabile ripristinare i valori predefiniti di entrambe le chiavi di configurazione per limitare le informazioni raccolte nei log e ridurre le dimensioni dei file di log. Per informazioni dettagliate sul ripristino dei valori predefiniti delle chiavi di configurazione, consulta Ripristino del valore predefinito di una chiave di configurazione.
Nota: la registrazione avanzata per i pool di identità(Il collegamento viene aperto in una nuova finestra) non è supportata. Tuttavia, è supportata la registrazione su vizportal.log.level debug
.
Accesso dalla riga di comando
Anche se Tableau Server è configurato per l’utilizzo di OIDC, questo non viene utilizzato se accedi a Tableau Server tramite tabcmd, l’API REST di Tableau(Il collegamento viene aperto in una nuova finestra) o Tableau Data Extract Command-Line Utility(Il collegamento viene aperto in una nuova finestra) (fornita con Tableau Desktop).
Accesso non riuscito
Il login potrebbe non essere eseguito con il seguente messaggio:
Login failure: Identity Provider authentication unsuccessful for user <username from IdP>. Failed to find the user in Tableau Cloud.
Questo errore indica in genere che esiste una mancata corrispondenza tra un nome utente memorizzato in Tableau Server e il nome utente fornito dall’IdP. Per risolvere il problema, assicurati che corrispondano. Ad esempio, se il nome utente di Mario Rossi è archiviato nell’IdP come mario.rossi
, dovrà essere memorizzato come mario.rossi
anche in Tableau Server.
Errore 69: "Impossibile accedere"
È possibile che venga restituito un errore 69 quando tenti di accedere a Tableau Server con un browser Web e visualizzi un errore “Impossibile accedere”. Accesso non riuscito. Contatta l’amministratore di Tableau Server." L’URL che restituisce questo messaggio è https://example.com/#/error/signin/69?redirectPath=%2
.
Se visualizzi questo errore, verifica con il provider IdP se l’IdP prevede client_secret_post
anziché client_secret_basic
(il valore predefinito di Tableau).
Se l’IdP prevede client_secret_post
, devi impostare il parametro vizportal.openid.client_authentication
su client_secret_post
.
Ad esempio, se ricevi questo errore e hai configurato OIDC per l’IdP Salesforce, devi impostare il parametro vizportal.openid.client_authentication
.
Per maggiori informazioni, consulta Opzioni di tsm configuration set.
Log errori OpenID
L’autenticazione OpenID avviene all’esterno di Tableau Server, pertanto risolvere i problemi di autenticazione può essere difficile. Tuttavia, i tentativi di accesso vengono registrati da Tableau Server. Puoi creare un’istantanea dei file di log e utilizzarla per la risoluzione dei problemi. Per maggiori informazioni, consulta Log di Tableau Server e percorsi dei file di log.
Nota: per registrare gli eventi relativi a OpenID, vizportal.log.level
deve essere impostato su debug
con Opzioni di tsm configuration set.
Controlla gli errori OpenID nei file seguenti nello snapshot del file di log decompresso:
\vizportal\vizportal-<n>.log
Utente non trovato
È possibile che venga restituito un errore “Utente non trovato” se le attestazioni “sub” sono cambiate dopo l’accesso iniziale degli utenti. Puoi verificare che sia questo il problema controllando se viene visualizzato quanto segue nei log di vizportal: Possible conflicting or stale account: <username> A different user already owns this account
.
Se continui a riscontrare questo problema, reimposta le attestazioni “sub” per l’utente o per tutti gli utenti in Tableau Server. Per maggiori informazioni, consulta Reimpostare gli identificatori utente.