当前位置 > 支持 > 帮助中心 > Tableau 帮助手册 > Tableau Online > 帮助 > 管理站点

SAML 疑难解答

版本：2022.1 及更高版本

本主题提供相关信息，帮助解决在配置 SAML 身份验证时可能发生的问题。

必需的断言和元数据未正确映射

大多数问题发生的原因是您从 IdP 导入的元数据或输入的断言名称与对应的 IdP 属性不匹配。若要排除 SAML 问题，请首先确保“身份验证”页面的步骤 1–5 中显示的信息与 IdP 的 SAML 配置设置匹配。

Tableau Online 需要包含用户电子邮件地址的 IdP 断言。除了检查步骤 1–5 外，还要确保用户的电子邮件地址在 Tableau Online 和 IdP 之间匹配。

身份提供程序不显示登录页面

用户在 Tableau Online 登录页面上提供其用户名，Tableau Online 将请求重定向到身份提供程序 (IdP)，但 IdP 未返回其 SAML 登录页面。IdP 可能会出于以下原因而无法返回登录页面：

SSO 服务 URL 无效。
当您导入 IdP 元数据时，请确保 SSO 服务 URL 字段显示正确的 URL。
IdP 未识别收到的身份验证请求。
例如，Tableau Online 实体 ID 可能不正确。如果“身份验证”页面上的 SAML 配置设置已损坏或被无意更改，则可能会发生这种情况。

为了解决该问题，请重复 SAML 配置的步骤 3–4：

登录到您的 IdP 帐户并导出 IdP 元数据
登录到 Tableau Online，显示“身份验证”页面，并在步骤 4 中重新导入元数据。

IdP 登录后未发生任何情况

如果用户在 IdP 的登录页面上提供不正确的凭据，或者用户未获授权使用 SAML，某些 IdP 在身份验证失败时将不会将控件返回到 Tableau Online。

在 Tableau Online 中的“用户”页面上，您可以看到用户是否已获权进行 SAML 身份验证。

“全名”字段显示用户的电子邮件地址

对于 SAML 站点，如果在“身份验证”页面的步骤 5 中未提供姓名或全名的断言，则会用电子邮件地址填充“全名”字段。

使用单点登录时无法验证用户的身份

SAML 身份验证在 Tableau Online 外部进行，因此，排查身份验证问题可能很困难。但是，Tableau Online 会记录登录尝试。可以创建日志文件的快照，并使用它们来排查问题。

如果用户在 Tableau Online 上进行身份验证时遇到问题，您应检查日志文件以确保 IdP 返回的电子邮件特性值与用户的电子邮件地址匹配。

下载日志文件：

登录到 Tableau Online。
显示“身份验证”页面，然后在“步骤 7”下单击“下载日志文件”。

通过命令行实用工具登录

当您使用 tabcmd 或 Tableau 数据提取命令行实用工具(链接在新窗口中打开)（Tableau Desktop 随附）登录到 Tableau Online 时，SAML 不用于进行身份验证，即使 Tableau Online 配置为使用 SAML 也不例外。这些工具要求在最初设置 Tableau Online 时配置 TableauID 身份验证。

回到顶部