400 998 0226SAML 疑难解答
- 版本 :2022.1 及更高版本
本主题提供相关信息,帮助解决在配置 SAML 身份验证时可能发生的问题。
本主题提供相关信息,帮助解决在配置 SAML 身份验证时可能发生的问题。
必需的断言和元数据未正确映射
大多数问题发生的原因是您从 IdP 导入的元数据或输入的断言名称与对应的 IdP 属性不匹配。若要排除 SAML 问题,请首先确保“身份验证”页面的步骤 1–5 中显示的信息与 IdP 的 SAML 配置设置匹配。
Tableau Online 需要包含用户电子邮件地址的 IdP 断言。除了检查步骤 1–5 外,还要确保用户的电子邮件地址在 Tableau Online 和 IdP 之间匹配。
身份提供程序不显示登录页面
用户在 Tableau Online 登录页面上提供其用户名,Tableau Online 将请求重定向到身份提供程序 (IdP),但 IdP 未返回其 SAML 登录页面。IdP 可能会出于以下原因而无法返回登录页面:
SSO 服务 URL 无效。
当您导入 IdP 元数据时,请确保 SSO 服务 URL 字段显示正确的 URL。
IdP 未识别收到的身份验证请求。
例如,Tableau Online 实体 ID 可能不正确。如果“身份验证”页面上的 SAML 配置设置已损坏或被无意更改,则可能会发生这种情况。
为了解决该问题,请重复 SAML 配置的步骤 3–4:
登录到您的 IdP 帐户并导出 IdP 元数据
登录到 Tableau Online,显示“身份验证”页面,并在步骤 4 中重新导入元数据。
IdP 登录后未发生任何情况
如果用户在 IdP 的登录页面上提供不正确的凭据,或者用户未获授权使用 SAML,某些 IdP 在身份验证失败时将不会将控件返回到 Tableau Online。
在 Tableau Online 中的“用户”页面上,您可以看到用户是否已获权进行 SAML 身份验证。
“全名”字段显示用户的电子邮件地址
对于 SAML 站点,如果在“身份验证”页面的步骤 5 中未提供姓名或全名的断言,则会用电子邮件地址填充“全名”字段。
使用单点登录时无法验证用户的身份
SAML 身份验证在 Tableau Online 外部进行,因此,排查身份验证问题可能很困难。但是,Tableau Online 会记录登录尝试。可以创建日志文件的快照,并使用它们来排查问题。
如果用户在 Tableau Online 上进行身份验证时遇到问题,您应检查日志文件以确保 IdP 返回的电子邮件特性值与用户的电子邮件地址匹配。
下载日志文件:
登录到 Tableau Online。
显示“身份验证”页面,然后在“步骤 7”下单击“下载日志文件”。
通过命令行实用工具登录
当您使用 tabcmd 或 Tableau 数据提取命令行实用工具(Tableau Desktop 随附)登录到 Tableau Online 时,SAML 不用于进行身份验证,即使 Tableau Online 配置为使用 SAML 也不例外。这些工具要求在最初设置 Tableau Online 时配置 TableauID 身份验证。