Felsöka OpenID Connect

Ta hjälp av följande ämnen för att felsöka OpenID Connect-problem (OIDC) i Tableau Server.

OIDC-protokollet stöds av många identitetsprovider. OIDC-protokollet är en öppen och flexibel standard, och därför är inte alla implementeringar av standarden identiska. De flesta problem som administratörer stöter på vid OIDC-konfiguration i Tableau Server beror på att olika identitetsprovider implementerar OIDC på olika sätt. Om du stöter på problem vid OIDC-konfigurationen i Tableau Server rekommenderar vi att du samarbetar med identitetsprovidern för att lösa dem.

Aktivera förbättrad OpenID-loggning

Aktivera förbättrad loggning för mer effektiv felsökning av OpenID Connect-problem i Tableau Server genom att ange loggnivå på felsökning och full OpenID-loggning med konfigurationsnyckeln vizportal.openid.full_server_request_logging_enabled till true med dessa TSM-kommandon:

tsm configuration set -k vizportal.log.level -v debug

tsm configuration set -k vizportal.openid.full_server_request_logging_enabled -v true

tsm pending-changes apply

När felsökningen är klar rekommenderar vi att du ställer in standardvärden för båda konfigurationsnycklar för att begränsa informationen i loggarna och minska loggfilsstorleken. Utförlig information om återställning av konfigurationsnycklar till sina standardvärden finns i Återställa en konfigurationsnyckel till standardvärde.

Obs! Förbättrad loggning för identitetspooler(Länken öppnas i ett nytt fönster) stöds inte. Loggning med vizportal.log.level debug stöds dock.

Logga in från kommandoraden

Även om Tableau Server har konfigurerats för användning med OIDC används det inte när du loggar in på Tableau Server med tabcmd, Tableau REST API(Länken öppnas i ett nytt fönster) eller Tableau Data Extract Command-Line Utility(Länken öppnas i ett nytt fönster) (medföljer Tableau Desktop).

Inloggningen misslyckades

Vid misslyckad inloggning kan följande meddelande visas:

Login failure: Identity Provider authentication unsuccessful for user <username from IdP>. Failed to find the user in Tableau Cloud.

Det här felet innebär vanligtvis att det användarnamn som lagras i Tableau Server inte överensstämmer med det som tillhandahålls av identitetsprovidern. Säkerställ att de matchar när du ska åtgärda detta. Om till exempel Johan Johanssons användarnamn lagras hos identitetsprovidern som jsmith måste det lagras som jsmith i Tableau Server också.

Fel 69: ”Det går inte att logga in”

Fel 69 kan visas om du försöker logga in på Tableau Server via en webbläsare och får felmeddelandet ”Det går inte att logga in. Inloggningen misslyckades. Kontakta Tableau Server-administratören”. URL-adressen som returnerar det här meddelandet är https://example.com/#/error/signin/69?redirectPath=%2.

Om detta felmeddelande visas kontaktar du identitetsprovidern för att verifiera att identitetsprovidern förväntar sig client_secret_post i stället för client_secret_basic (Tableau-standard).

Om IdP förväntar sig client_secret_post måste du ställa in parametern vizportal.openid.client_authentication som client_secret_post.

Om du till exempel får detta felmeddelande och har konfigurerat OIDC för Salesforce-identitetsprovidern måste du ställa in parametern vizportal.openid.client_authentication.

Mer information finns i Alternativ för tsm configuration set.

OpenID-fellogg

OpenID-autentisering sker utanför Tableau Server, så det kan vara svårt att felsöka autentiseringsproblem. Inloggningsförsöken loggas däremot i Tableau Server. Du kan skapa en ögonblicksbild av loggfiler och använda dem när du ska felsöka problem. Mer information finns i Tableau-serverloggar och lagringsplatser för loggfiler.

Obs! vizportal.log.level måste ställas in som debug med Alternativ för tsm configuration set för att de OpenID-relaterade händelserna ska loggas.

Sök efter OpenID-fel i följande filer i den ögonblicksbilden på den uppackade loggfilen:

\vizportal\vizportal-<n>.log

Användaren hittades inte

Felet ”Användaren hittades inte” kan returneras om ”sub”-anspråken har ändrats efter användarnas första inloggningar. Du kan bekräfta att det handlar om det här felet om du ser följande i vizportal-loggarna: Possible conflicting or stale account: <username> A different user already owns this account.

Om du fortsätter att råka ut för det här felet återställer du ”sub”-anspråken för den användaren eller för alla användare på Tableau Server. Mer information finns i Återställa användaridentifierare.