SAML

SAML (Security Assertion Markup Language) ist ein XML-Standard, der sicheren Webdomänen den Austausch von Benutzerauthentifizierungs- und Autorisierungsdaten ermöglicht. Sie können Tableau Online so konfigurieren, dass ein externer Identitätsanbieter (IdP) für die Authentifizierung von Benutzern mithilfe von SAML 2.0 verwendet wird. Mit Tableau Online werden keine Benutzeranmeldeinformationen gespeichert, und die Verwendung von SAML ermöglicht Ihnen das Hinzufügen von Tableau zur Umgebung für die einmalige Anmeldung (SSO) Ihrer Organisation.

Wenn Sie Site-spezifische SAML verwenden möchten, müssen Sie vor dem Konfigurieren individueller Sites serverweite SAML konfigurieren. Serverseitiges SAML muss nicht aktiviert werden, damit standortspezifisches SAML funktioniert; jedoch ist eine entsprechende Konfiguration erforderlich.

Bei der Benutzerauthentifizierung über SAML werden keine Berechtigungen und Autorisierungen für Tableau Online-Inhalte wie Datenquellen und Arbeitsmappen angewendet. Zudem wird der Zugriff auf zugrunde liegende Daten, mit denen Arbeitsmappen und Datenquellen eine Verbindung herstellen, nicht kontrolliert.

Hinweis: Tableau Online Unterstützt sowohl vom Dienstanbieter initiiertes als auch vom IdP initiiertes SAML in Browsern und in der Tableau Mobile-App. SAML-Verbindungen von Tableau Desktop müssen vom Dienstanbieter initiiert werden.

Die folgende Abbildung zeigt die Schritte zur Authentifizierung eines Benutzers mit Single Sign-On in einem typischen durch den Internetdienstanbieter initiierten Ablauf:

Single Sign-On über SAML

  1. Der Benutzer navigiert zur Tableau Online-Anmeldeseite oder klickt eine veröffentlichte Arbeitsmappen-URL.

  2. Tableau Online startet den Authentifizierungsprozess durch Umleiten des Client zum konfigurierten Identitätsprovider.

  3. Der IdP fordert den Benutzernamen und das Kennwort des Benutzers vom Benutzer an. Nachdem der Benutzer gültige Anmeldeinformationen übermittelt hat, authentifiziert der IdP den Benutzer.

  4. Der IdP gibt die erfolgreiche Authentifizierung in Form einer SAML-Antwort an den Client zurück. Der Client übergibt die SAML-Antwort an Tableau Online.

  5. Tableau Online überprüft, ob der Benutzername in der SAML-Antwort mit einem im Tableau Server Repository gespeicherten lizenzierten Benutzer übereinstimmt. Wenn eine Übereinstimmung verifiziert wurde, antwortet der Tableau Online dem Client mit dem angeforderten Inhalt.

Vielen Dank für Ihr Feedback!