이 페이지가 도움이 되셨나요?
아니요

SAML 문제 해결

이 항목에서는 SAML 인증을 구성할 때 발생할 수 있는 문제를 해결하기 위한 정보를 제공합니다.

필수 어설션 및 메타데이터가 올바르게 매핑되지 않음

대부분의 문제가 IdP에서 가져온 메타데이터나 직접 입력한 어설션 이름이 해당하는 IdP 특성과 일치하지 않기 때문에 발생합니다. SAML 문제를 해결하려면 먼저 인증 페이지의 1~5단계에 표시되는 정보가 IdP의 SAML 구성 설정과 일치하는지 확인합니다.

Tableau Online에서는 사용자 이메일 주소가 포함된 IdP 어설션이 필요합니다. 1~5단계를 확인하는 것 외에, Tableau Online와 IdP 간에서 사용자 이메일 주소가 일치하는지 확인합니다.

ID 공급자가 로그인 페이지를 표시하지 않음

사용자가 Tableau Online의 로그인 페이지에서 사용자 이름을 제공하면 요청이 Tableau OnlineID 공급자(IdP)에게 리디렉션되지만 IdP가 SAML 로그인 페이지를 반환하지 않습니다. IdP가 다음과 같은 이유로 인해 로그인 페이지를 반환할 수 없습니다.

  • SSO 서비스 URL이 잘못되었습니다.

    IdP 메타데이터를 가져올 때 SSO 서비스 URL 필드에 올바른 URL이 표시되는지 확인합니다.

  • IdP가 받은 인증 요청을 인식하지 못합니다.

    예를 들어 Tableau Online 엔터티 ID가 잘못되었을 수 있습니다. 인증 페이지의 SAML 구성 설정이 손상되었거나 실수로 변경된 경우 이 문제가 발생할 수 있습니다.

이 문제를 해결하려면 SAML 구성의 3~4단계를 반복합니다.

  1. IdP 계정에 로그인하고 IdP 메타데이터를 내보냅니다.
  2. Tableau Online에 로그인하고 인증 페이지를 표시한 다음 4단계에서 메타데이터를 다시 가져옵니다.

IdP 로그인 후 아무 일도 일어나지 않음

사용자가 IdP의 로그인 페이지에서 잘못된 자격 증명을 제공하거나 사용자에게 SAML을 사용할 권한이 없는 경우 일부 IdP는 인증이 실패한 후 Tableau Online로 컨트롤을 반환하지 않습니다.

Tableau Online사용자 페이지에서 사용자에게 SAML 인증에 대한 권한이 있는지 여부를 확인할 수 있습니다.

전체 이름 필드에 사용자의 이메일 주소가 표시됨

인증 페이지의 5단계에서 이름 및 성 또는 전체 이름에 대한 어설션을 제공하지 않은 경우 SAML 사이트에서 전체 이름 필드가 이메일 주소로 채워집니다.

Single Sign-On을 사용하는 경우 사용자를 인증할 수 없음

SAML 인증은 Tableau Online 외부에서 수행됩니다. 따라서 인증 관련 문제 해결이 어려울 수 있지만 로그인 시도가 Tableau Online에 기록됩니다. 로그 파일의 스냅샷을 만들고 이 스냅샷을 사용하여 문제를 해결할 수 있습니다.

Tableau Online에서 인증 문제가 발생하는 경우 로그 파일을 검토하여 IdP가 반환한 이메일 특성 값이 사용자의 이메일 주소와 일치하는지 확인합니다.

로그 파일을 다운로드하려면

  1. Tableau Online에 로그인합니다.
  2. 인증 페이지를 표시한 다음 7단계에서 로그 파일 다운로드를 클릭합니다.

명령줄 유틸리티를 통한 로그인

Tableau Online에서 SAML을 사용하도록 구성한 경우에도 tabcmd 또는 Tableau Data Extract 명령줄 유틸리티(Tableau Desktop과 함께 제공됨)를 사용하여 Tableau Online에 로그인할 때 SAML이 인증에 사용되지 않습니다. 이러한 도구를 사용하려면 Tableau Online의 최초 프로비저닝 시 TableauID 인증을 구성해야 합니다.