แก้ปัญหา OpenID Connect
ใช้หัวข้อต่อไปนี้เพื่อแก้ปัญหา OpenID Connect (OIDC) ใน Tableau Server
ผู้ให้บริการข้อมูลประจำตัวหลายรายรองรับโปรโตคอล OIDC โปรโตคอล OIDC เป็นมาตรฐานที่เปิดกว้างและยืดหยุ่น ดังนั้นการปรับใช้มาตรฐานจึงไม่เหมือนกันทั้งหมด ปัญหาส่วนใหญ่ที่ผู้ดูแลพบเมื่อกำหนดค่า Tableau Server สำหรับ OIDC เป็นผลมาจากวิธีที่ผู้ให้บริการข้อมูลประจำตัวรายต่างๆ ใช้ OIDC หากคุณพบข้อผิดพลาดขณะตั้งค่า OIDC กับ Tableau Server เราขอแนะนำให้คุณติดต่อ IdP ของคุณเพื่อแก้ปัญหา
เปิดใช้งานการบันทึก OpenID ที่ปรับปรุงใหม่
หากต้องการแก้ไขปัญหาการเชื่อมต่อ OpenID ใน Tableau Server อย่างมีประสิทธิภาพ ให้เปิดใช้งานการบันทึกที่ปรับปรุงโดยการตั้งค่าระดับการบันทึกเพื่อแก้ไขจุดบกพร่อง และการบันทึกแบบเต็มสำหรับ OpenID โดยใช้คีย์การกำหนดค่า vizportal.openid.full_server_request_logging_enabled เป็น true เพื่อใช้คำสั่ง TSM เหล่านี้:
tsm configuration set -k vizportal.log.level -v debug
tsm configuration set -k vizportal.openid.full_server_request_logging_enabled -v true
tsm pending-changes apply
หลังจากเสร็จสิ้นการแก้ปัญหา เราขอแนะนำให้ตั้งค่าคีย์การกำหนดค่าทั้งสองคีย์ให้กลับเป็นค่าเริ่มต้นเพื่อจำกัดข้อมูลที่รวบรวมในบันทึกและเพื่อลดขนาดไฟล์บันทึก หากต้องการรายละเอียดเพิ่มเติมเกี่ยวกับการรีเซ็ตคีย์การกำหนดค่าเป็นค่าเริ่มต้น โปรดดูการรีเซ็ตคีย์การกำหนดค่าเป็นค่าเริ่มต้น
หมายเหตุ: ไม่รองรับการบันทึกขั้นสูงสำหรับพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่) อย่างไรก็ตาม มีการรองรับการบันทึก vizportal.log.level debug
เข้าสู่ระบบจากบรรทัดคำสั่ง
แม้ว่า Tableau Server จะได้รับการกำหนดค่าให้ใช้ OIDC จะไม่มีการใช้หากคุณเข้าสู่ระบบ Tableau Server โดยใช้ tabcmd REST API ของ Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) หรือยูทิลิตี้บรรทัดคำสั่งสำหรับการแยกข้อมูลของ Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) (ที่มากับ Tableau Desktop)
เข้าสู่ระบบล้มเหลว
การเข้าสู่ระบบอาจไม่สำเร็จพร้อมแสดงข้อความต่อไปนี้:
Login failure: Identity Provider authentication unsuccessful for user <username from IdP>. Failed to find the user in Tableau Cloud.
โดยทั่วไป ข้อผิดพลาดนี้หมายความว่าชื่อผู้ใช้ที่จัดเก็บไว้ใน Tableau Server และชื่อผู้ใช้ที่ IdP ระบุไว้ไม่ตรงกัน หากต้องการแก้ไขปัญหานี้ โปรดตรวจสอบว่าชื่อตรงกัน ตัวอย่างเช่น หากจัดเก็บชื่อผู้ใช้ของ Jane Smith ใน IdP เป็น jsmith ก็จะต้องจัดเก็บใน Tableau Server เป็น jsmith เช่นกัน
ข้อผิดพลาด 69: "ไม่สามารถเข้าสู่ระบบ"
ข้อผิดพลาด 69 อาจแสดงเมื่อคุณพยายามเข้าสู่ระบบ Tableau Server ด้วยเว็บเบราว์เซอร์และมีข้อผิดพลาด “ไม่สามารถเข้าสู่ระบบ เข้าสู่ระบบไม่สำเร็จ โปรดติดต่อผู้ดูแลระบบ Tableau Server” URL ที่แสดงในข้อความนี้คือ https://example.com/#/error/signin/69?redirectPath=%2
หากคุณได้รับข้อผิดพลาดนี้ ให้ตรวจสอบกับผู้ให้บริการ IDP เพื่อยืนยันว่า IdP คาดหวัง client_secret_post แทนที่ client_secret_basic (ค่าเริ่มต้นของ Tableau)
หาก IdP คาดหวัง client_secret_post คุณจะต้องกำหนดพารามิเตอร์ vizportal.openid.client_authentication เป็น client_secret_post
ตัวอย่างเช่น หากคุณได้รับข้อผิดพลาดนี้และคุณกำหนดค่า OIDC ให้กับ IdP ของ Salesforce แล้ว คุณจะต้องตั้งค่าพารามิเตอร์ vizportal.openid.client_authentication
หากต้องการข้อมูลเพิ่มเติม โปรดดูตัวเลือกการกำหนดค่า tsm ที่ตั้งค่าไว้
บันทึกข้อผิดพลาดของ OpenID
การตรวจสอบสิทธิ์ OpenID เกิดขึ้นภายนอก Tableau Server ดังนั้นการแก้ปัญหาการตรวจสอบสิทธิ์จึงอาจทำได้ยาก แต่ Tableau Server จะบันทึกความพยายามในการเข้าสู่ระบบ คุณสามารถสร้างสแนปช็อตของไฟล์บันทึกและใช้เพื่อแก้ปัญหาได้ หากต้องการข้อมูลเพิ่มเติม โปรดดูบันทึก Tableau Server และตำแหน่งไฟล์บันทึก
หมายเหตุ: หากต้องการบันทึกเหตุการณ์ที่เกี่ยวข้องกับ OpenID จะต้องกำหนด vizportal.log.level เป็น debug พร้อมโดยใช้ตัวเลือกการกำหนดค่า tsm ที่ตั้งค่าไว้
ตรวจสอบข้อผิดพลาดของ OpenID ในไฟล์ต่อไปนี้ในสแนปช็อตของไฟล์บันทึกที่คลายซิปแล้ว:
\vizportal\vizportal-<n>.log
ไม่พบผู้ใช้
ข้อผิดพลาด “ไม่พบผู้ใช้” อาจแสดงหากการอ้างสิทธิ์ “ย่อย” มีการเปลี่ยนแปลงหลังจากการเข้าสู่ระบบเริ่มต้นของผู้ใช้ คุณสามารถตรวจสอบปัญหานี้ได้หากคุณเห็นสิ่งต่อไปนี้ในบันทึกของ vizportal: Possible conflicting or stale account: <username> A different user already owns this account
หากคุณยังคงพบปัญหานี้ ให้รีเซ็ตการอ้างสิทธิ์ “ย่อย” สำหรับผู้ใช้นั้นหรือสำหรับผู้ใช้ทั้งหมดใน Tableau Server หากต้องการข้อมูลเพิ่มเติม โปรดดูรีเซ็ตตัวระบุผู้ใช้