Solucionar problemas do SAML

Este tópico oferece informações sobre solucionar problemas que podem ocorrer quando você configura a autenticação SAML.

As asserções necessárias e os metadados não mapeiam corretamente

A maioria dos problemas ocorre porque os metadados que você importa do IdP ou dos nomes de asserção que você inseriu não correspondem aos atributos de IdP. Para solucionar problemas do SAML, comece certificando-se de que as informações mostradas nas etapas de 1 a 5 da página Autenticação correspondem às definições de configuração do SAML do IdP.

Tableau Online requer a asserção do IdP que contém o endereço de e-mail do usuário. Além de verificar as Etapas de 1 a 5, certifique-se de que os endereços de e-mail dos usuários correspondam entre o Tableau Online e o IdP.

O provedor da identidade não é exibido na página de logon

Um usuário oferece o nome de usuário dele na página de entrada no Tableau Online, o Tableau Online redireciona a solicitação ao provedor de identidade (IdP), mas o IdP não retorna sua página de entrada de SAML. de entrada de . O IdP pode não retornar a página de logon por um dos motivos a seguir:

  • A URL de serviço de logon único (SSO) não é válida.

    Quando você importar os metadados de IdP, certifique-se de que o campo URL de serviço de SSO (single sign-on) mostre a URL correta.

  • O IdP não reconhece a solicitação de autenticação recebida.

    Pro exemplo, a ID de entidade de Tableau Online pode estar incorreta. Isso pode ocorrer se as definições de configuração do SAML na página Autenticação forem corrompidas ou alteradas acidentalmente.

Para solucionar o problema, repita as Etapas 3 e 4 da configuração do SAML:

  1. Entre na sua conta do IdP e exporte os metadados do IdP
  2. Entre no Tableau Online, exiba a página Autenticação e, na Etapa 4, reimporte os metadados.

Nada acontece após o logon de IdP

Se um usuário oferecer as credenciais incorretas na página de logon do IdP, ou se ele não estiver autorizado para usar o SAML, alguns IdPs não retornarão o controle para o Tableau Online quando a autenticação falhar.

No Tableau Online, na página Usuários, você pode ver se um usuário é autorizado para autenticação do SAML.

O campo Nome completo mostra os endereços de e-mail dos usuários

Para um site do SAML, o campo Nome completo é preenchido com o endereço de e-mail se as asserções para nome e sobrenome não forem fornecidas na Etapa 5 da página Autenticação.

Não foi possível autenticar usuários no logon único

A autenticação SAML ocorre fora do Tableau Online, assim, resolver os problemas de autenticação pode ser difícil. Entretanto, tentativas de logon são registradas pelo Tableau Online. É possível criar um instantâneo dos arquivos de registro e usá-los para resolver problemas.

Se um usuário estiver com problemas para ser autenticado no Tableau Online, examine o arquivo de registro para garantir que os valores do atributo de e-mail retornados do IdP se alinhem aos endereços de e-mail dos usuários.

Para baixar o arquivo de registro:

  1. Efetue logon no Tableau Online.
  2. Exiba a página Autenticação e, em seguida, na Etapa 7, clique em Baixar arquivo de registro.

Fazer logon por meio dos utilitários de linha de comando

O SAML não é usado para autenticação quando você entra no Tableau Online usando tabcmd ou o utilitário da linha de comando de Extração de Dados do Tableau (fornecido com o Tableau Desktop), mesmo se o Tableau Online estiver configurado para usar o SAML. Essas ferramentas exigem a autenticação TableauID configurada quando o Tableau Online foi originalmente fornecido.

Agradecemos o seu feedback. Ocorreu um erro ao enviar seu feedback.