Solucionar problemas do SAML

Este tópico oferece informações sobre solucionar problemas que podem ocorrer quando você configura a autenticação SAML.

SAML e habilitar logon automático

Caso você esteja usando SAML e o Tableau Server também esteja configurado para usar o Active Directory, não selecione também Habilitar logon automático. Habilitar logon automático e SAML não podem ser usados na mesma instalação do servidor.

Erro HTTP Status 500 ao configurar o SAML

Em alguns casos, pode ocorrer um erro HTTP de status 500, bem como o seguinte erro após habilitar SAML e navegar para a URL do Tableau Server em um navegador:

org.opensaml.saml2.metadata.provider.MetadataProviderException: User specified binding is not supported by the Identity Provider using profile urn:oasis:names:tc:SAML:2.0:profiles:SSO:browser

Para ajudar a solucionar este erro, certifique-se de:

  • A URL do IdP para o perfil SSO especificado na guia SAML está correta.

  • A URL do IdP para o perfil do SSO fornecido durante a criação do provedor de serviços no IdP está correta.

  • O IdP é configurado para usar as solicitações HTTP-POST]. (Redirecionamento e SOAP não compatíveis.)

Se qualquer uma dessas configurações não estiver correta, faça as atualizações apropriadas e execute as etapas de configuração do SAML novamente, iniciando com a geração e exportação do documento de metadados de XML do Tableau Server.

Se essas configurações estiverem corretas, mas você ainda precisa ver o erro, examine o XML de metadados produzido pelo Tableau Server e pelo IdP, conforme descrito em Requisitos do SAML.

Entrando por meio da linha de comando

O SAML não é usado para autenticação quando você entra no Tableau Server usando tabcmd ou o utilitário de linha de comando da Extração de dados do Tableau (fornecido com o Tableau Desktop), mesmo se o Tableau Server estiver configurado para usar o SAML. Essas ferramentas exigem a autenticação configurada quando o Tableau Server foi originalmente instalado (autenticação local ou AD).

Falha no logon: falha ao localizar o usuário

O logon falha mostrando a seguinte mensagem:

>Login failure: Identity Provider authentication successful for user <username from IdP>. Failed to find the user in Tableau Server.

Esse erro normalmente significa que há falta de correspondência entre os nomes de usuário listados no Tableau Server e os fornecidos pelo IdP. Para consertar isso, garanta que haja correspondência. Por exemplo, se o nome de usuário de Jane Silva estiver armazenado no IdP como jsmith, ele deverá ser armazenado no Tableau Server como jsmith.

Falha de logon: descarregamento de SSL

O logon falha mostrando a seguinte mensagem:

Unable to Sign In - Invalid username or password.

Além disso, os registros vizportal (definidos como modo debug) contêm a seguinte mensagem:

DEBUG com.tableau.core.util.RemoteIP - Found header null in X-FORWARDED-PROTO

Observação: no SAML e posterior, para registrar eventos relacionados a , ambos vizportal.log.level e .vizportal.log.level devem estar definidos para debug. Para obter mais informações, consulte Alterar níveis de registro.

Essa combinação de mensagens indica uma configuração incorreta de um servidor proxy externo que é SSL de descarregamento para a conexão com o Tableau Server. Para resolver esse problema, consulte o artigo da KB, Erro "Não é possível entrar" e "nome de usuário ou senha inválida" com SAML após atualizar.

Log de erros do SAML

A autenticação SAML ocorre fora do Tableau Server, assim, resolver os problemas de autenticação pode ser difícil. Entretanto, tentativas de logon são registradas pelo Tableau Server. É possível criar um instantâneo dos arquivos de registro e usá-los para resolver problemas. Para obter mais informações, consulte Instantâneos do arquivo de log (Arquivar logs).

Observação: no SAML e posterior, para registrar eventos relacionados a , ambos vizportal.log.level e .vizportal.log.level devem estar definidos para debug. Para obter mais informações, consulte Alterar níveis de registro.

Verificar se há erros de SAML nos seguintes arquivos no instantâneo do arquivo de registro descompactado:

\vizportal\vizportal-<n>.log

No Tableau Server 9.0 e posteriores, o processo do aplicativo (vizportal.exe) é responsável pela autenticação; portanto, as respostas do SAML são registradas por esse processo.

Barra

Na guia SAML, confirme se a URL de retorno do Tableau Server não termina com uma barra

Correto: http://tableau_server

Incorreto: http://tableau_server/

Confirmar conectividade

Confirme se o Tableau Server configurado tem um endereço de IP roteável ou um NAT no firewall que permite tráfego bidirecional diretamente ao servidor.

Você pode testar sua conectividade executando telnet no Tableau Server e tentando conectar com o IdP de SAML. Por exemplo: C:\telnet 12.360.325.10 80

O teste acima deve conectá-lo à porta HTTP (80) no IdP e você deve receber um cabeçalho HTTP.

Agradecemos seu feedback! Ocorreu um erro ao enviar o feedback. Tente novamente ou envie-nos uma mensagem.