Solucionar problemas do OpenID Connect
Use os tópicos a seguir para solucionar problemas do OpenID Connect (OIDC) no Tableau Server.
O protocolo OIDC é aceito por muitos provedores de identidade. O protocolo OIDC é um padrão aberto e flexível. Por isso, nem todas as implementações do padrão são idênticas. A maioria dos problemas que os administradores encontram durante a configuração do Tableau Server para OIDC está relacionada à implementação do OIDC por diferentes provedores de identidade. Se você encontrar erros enquanto configurar o OIDC com o Tableau Server, é recomendável que trabalhe junto ao seu IdP para solucioná-los.
Ativação do registro de OpenID aprimorado
Para solucionar problemas do OpenID Connect com eficiência no Tableau Server, habilite o registro aprimorado definindo o nível de registro para depuração e o registro completo para OpenID usando a chave de configuração vizportal.openid.full_server_request_logging_enabled
para true
usando estes comandos do TSM:
tsm configuration set -k vizportal.log.level -v debug
tsm configuration set -k vizportal.openid.full_server_request_logging_enabled -v true
tsm pending-changes apply
Após concluir a solução de problemas, recomendamos definir os valores de ambas as chaves de configuração de volta aos padrões para limitar as informações coletadas nos registros e reduzir os tamanhos dos arquivos de registro. Para obter detalhes sobre como redefinir as chaves de configuração para os padrões, consulte Redefinir uma chave de configuração para o padrão.
Observação: registro aprimorado para grupos de identidade(O link abre em nova janela) não são aceito. No entanto, o registro vizportal.log.level debug
é aceito.
Entrar por meio da linha de comando
Mesmo que o Tableau Server esteja configurado para usar o OIDC, ele não será usado caso o Tableau Server seja acessado por meio do tabcmd, da API REST(O link abre em nova janela) ou do Utilitário de linha de comando da extração de dados do Tableau(O link abre em nova janela) (fornecido com o Tableau Desktop).
Falha no logon
O logon pode falhar mostrando a seguinte mensagem:
Login failure: Identity Provider authentication unsuccessful for user <username from IdP>. Failed to find the user in Tableau Cloud.
Esse erro normalmente significa que há falta de correspondência entre os nomes de usuário armazenados no Tableau Server e os fornecidos pelo IdP. Para consertar isso, garanta que haja correspondência. Por exemplo, se o nome de usuário de Jane Silva estiver armazenado no IdP como js
ele também deverá ser armazenado no Tableau Server como js
.
Erro 69: "Incapaz de fazer logon"
Um erro 69 pode ser retornado quando você tenta fazer logon no Tableau Server com um navegador da Web e recebe um erro, “Incapaz de fazer logon. Falha no logon. Entre em contato com o administrador do Tableau Server”. A URL que retorna essa mensagem é https://example.com/#/error/signin/69?redirectPath=%2
.
Se ocorrer esse erro, verifique o provedor de IDP para verificar se o IdP está esperandoclient_secret_post
em vez de client_secret_basic
(o padrão do Tableau).
Se o IdP estiver esperando client_secret_post
, será necessário definir o parâmetro vizportal.openid.client_authentication
para client_secret_post
.
Por exemplo, se você receber esse erro e tiver configurado o OIDC para o IdP do Salesforce, defina o parâmetro vizportal.openid.client_authentication
.
Consulte as Opções do tsm configuration set para obter mais informações.
Log de erro do OpenID
A autenticação OpenID ocorre fora do Tableau Server, assim, resolver os problemas de autenticação pode ser difícil. Entretanto, as tentativas de logon são registradas pelo Tableau Server. É possível criar um instantâneo dos arquivos de registro e usá-los para resolver problemas. Para obter mais informações, consulte Locais de arquivo de registro e registros do Tableau Server.
Observação: para registrar os eventos relacionados ao OpenID, o vizportal.log.level
deve ser definido como debug
por meio das Opções do tsm configuration set.
Verifique se há erros do OpenID nos seguintes arquivos contidos no instantâneo do arquivo de registro descompactado:
\vizportal\vizportal-<n>.log
Usuário não encontrado
Um erro “usuário não encontrado” poderá ser retornado se as declarações “sub” tiverem sido alteradas após o login inicial dos usuários. Você pode verificar esse problema se vir o seguinte nos logs do vizportal: Possible conflicting or stale account: <username> A different user already owns this account
.
Se esse problema continuar, redefina as declarações “sub” desse usuário ou de todos os usuários no Tableau Server. Para obter mais informações, consulte Redefinir identificadores de usuário.