Konfigurieren von SAML mit AD FS


Sie können die Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) als SAML-Identitätsanbieter konfigurieren und Tableau Cloud oder Tableau Cloud Manager (TCM) zu Ihren unterstützten Single Sign-On-Anwendungen hinzufügen. Wenn Sie AD FS mit SAML und Tableau Cloud oder TCM integrieren, können sich Ihre Benutzer mit ihren Standardnetzwerk-Anmeldeinformationen bei Tableau Cloud bzw. TCM anmelden.

Hinweise: 

  • Diese Schritte beziehen sich auf die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.
  • Seit Februar 2022 ist MFA (Multi-Faktor-Authentifizierung) über Ihren SAML-SSO-IdP (Identitätsanbieter) in Tableau erforderlich.
  • Die Konfigurationsschritte im IdP erfolgen möglicherweise in einer anderen Reihenfolge als in Tableau.

Voraussetzungen

Bevor Sie Tableau Cloud oder TCM und SAML mit AD FS konfigurieren können, ist für Ihre Umgebung Folgendes erforderlich:

  • Ein Server unter Microsoft Windows Server 2008 R2 (oder höher) mit installiertem AD FS 2.0 (oder höher) und IIS.

  • Es wird empfohlen, Ihren AD FS-Server zu schützen (z. B. durch Verwendung eines Reverse-Proxys). Wenn der Zugriff auf Ihren AD FS-Server von außerhalb Ihrer Firewall möglich ist, kann Tableau Benutzer zur von AD FS gehosteten Anmeldeseite weiterleiten.

  • Für Tableau Cloud: ein Site-Administrator-Konto, das Tableau mit MFA-Authentifizierung verwendet Wenn die einmalige Anmeldung mit SAML fehlschlägt, können Sie sich als Site-Administrator weiterhin bei Tableau Cloud anmelden.

  • Für TCM: ein Site-Administrator-Konto, das Tableau mit MFA-Authentifizierung verwendet Wenn die einmalige Anmeldung mit SAML fehlschlägt, können Sie sich als Site-Administrator weiterhin bei TCM anmelden.

Schritt 1: Erste Schritte

Gehen Sie in Tableau Cloud wie folgt vor:

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.

  2. Klicken Sie auf der Registerkarte Authentifizierung auf die Schaltfläche Neue Konfiguration, wählen Sie in der Dropdown-Liste „Authentifizierung“ den Eintrag SAML aus und geben Sie dann einen Namen für die Konfiguration ein.

    Screenshot der Seite „Neue Konfiguration“ aus den Authentifizierungseinstellungen einer Tableau Cloud-Site

    Hinweis: Konfigurationen, die vor November 2024 (Tableau 2024.3) erstellt wurden, können nicht umbenannt werden.

Gehen Sie alternativ in TCM wie folgt vor:

  1. Melden Sie sich in TCM als Site-Administrator an und wählen Sie Einstellungen > Authentifizierung.

  2. Wählen Sie die Aktivieren einer zusätzlichen Authentifizierungsmethode und dann SAML aus der Dropdown-Liste „Authentifizierung“.

  3. Klicken Sie auf den Dropdown-Pfeil Konfiguration (erforderlich).

Gehen Sie in AD FS wie folgt vor:

Mit den nachstehenden Schritten exportieren Sie AD FS-Metadaten, die Sie später in Tableau Cloud oder TCM importieren werden. Stellen Sie zudem sicher, dass die Metadaten ordnungsgemäß für Tableau konfiguriert und codiert sind, und überprüfen Sie weitere AD FS-Anforderungen für Ihre SAML-Konfiguration.

  1. Exportieren Sie die AD FS-Verbundmetadaten in eine XML-Datei und laden Sie diese Datei dann von https://<adfs server name>/federationmetadata/2007-06/FederationMetadata.xml herunter.

  2. Öffnen Sie die Metadatendatei in einem Texteditor wie Sublime Text oder Notepad++ und überprüfen Sie, ob sie korrekt als UTF-8, ohne BOM, verschlüsselt ist.

    Wenn die Datei einen anderen Verschlüsselungstyp enthält, speichern Sie sie im Texteditor mit der richtigen Verschlüsselung.

  3. Stellen Sie sicher, dass AD FS die formularbasierte Authentifizierung verwendet. Anmeldungen werden über ein Browserfenster ausgeführt. Sie benötigen demnach AD FS, um standardmäßig diesen Authentifizierungstyp zu verwenden.

    Bearbeiten Sie c:\inetpub\adfs\ls\web.config, suchen Sie nach dem Tag , und verschieben Sie die Zeile, damit sie als erstes Element in der Liste angezeigt wird. Speichern Sie die Datei, sodass IIS sie automatisch erneut laden kann.

    Hinweis: Wenn die Datei c:\inetpub\adfs\ls\web.config nicht angezeigt wird, ist IIS auf Ihrem AD FS-Server weder installiert noch konfiguriert.

  4. Konfigurieren Sie einen zusätzlichen Bezeichner für die abhängige Seite in AD FS. Dadurch kann Ihr System jegliche AD FS-Probleme bei der SAML-Abmeldung umgehen.

    Führen Sie einen der folgenden Schritte aus:

    Windows Server 2008 R2:

    1. Klicken Sie in AD FS 2.0 mit der rechten Maustaste auf die vertrauende Seite, die Sie zuvor für Tableau Cloud oder TCM erstellt haben, und klicken Sie auf Eigenschaften.

    2. Geben Sie auf der Registerkarte Bezeichner im Feld Bezeichner der vertrauenden Seite die URL https://<tableauservername>/public/sp/metadata ein und klicken Sie dann auf Hinzufügen.

    Windows Server 2012 R2:

    1. Klicken Sie in AD FS-Verwaltung in der Liste Vertrauensstellungen der vertrauenden Seite mit der rechten Maustaste auf die vertrauende Seite, die Sie zuvor für Tableau Cloud oder TCM erstellt haben, und klicken Sie dann auf Eigenschaften.

    2. Geben Sie auf der Registerkarte Bezeichner im Feld Bezeichner der vertrauenden Seite die URL https://<tableauservername/public/sp/metadata ein und klicken Sie dann auf Hinzufügen.

Schritt 2: Konfigurieren von SAML in Tableau Cloud oder TCM

Führen Sie die folgenden Schritte aus, nachdem Sie die SAML-Metadatendatei aus AD FS gespeichert haben, wie im Abschnitt oben beschrieben.

Für Tableau Cloud

  1. Wieder zurück in Tableau Cloud, klicken Sie auf der Seite „Neue Konfiguration“ unter 2. Metadaten zu Tableau hochladen auf die Schaltfläche Eine Datei auswählen und navigieren Sie zu der SAML-Metadatendatei (FederationMetadata.xml), die Sie von AD FS exportiert haben. Dadurch werden automatisch die Werte für „IdP-Entitäts-ID“ und „SSO-Dienst-URL“ aufgefüllt.

  2. Überspringen Sie 3. Zuordnungsattribute, weil Sie eine Anspruchsregel in AD FS erstellen, die den Attributnamen entspricht, die Tableau Cloud im Abschnitt weiter unten erwartet.

  3. Wählen Sie unter 4. Auswahl eines Standardwerts für das Einbetten von Ansichten (optional) die Erfahrung aus, die aktiviert werden soll, wenn Benutzer auf eingebettete Inhalte zugreifen.

  4. Klicken Sie auf die Schaltfläche Speichern und fortfahren.

  5. Klicken Sie unter 5. Tableau Cloud-Metadaten abrufen auf die Schaltfläche Metadaten exportieren und speichern Sie die Tableau-Metadatendatei auf Ihrem Computer.

    Diese Datei heißt standardmäßig saml_sp_metadata.xml.

Für TCM

  1. Wieder zurück in TCM, klicken Sie auf der Authentifizierungsseite unter 2. Metadaten zu Tableau hochladen auf die Schaltfläche Eine Datei auswählen und navigieren Sie zu der SAML-Metadatendatei (FederationMetadata.xml), die Sie von AD FS exportiert haben. Dadurch werden automatisch die Werte für „IdP-Entitäts-ID“ und „SSO-Dienst-URL“ aufgefüllt.

  2. Überspringen Sie 3. Zuordnungsattribute, weil Sie eine Anspruchsregel in AD FS erstellen, die den Attributnamen entspricht, die TCM im Abschnitt weiter unten erwartet.

  3. Klicken Sie auf die Schaltfläche Speichern und fortfahren.

  4. Klicken Sie unter 4. Tableau Cloud-Metadaten abrufen auf die Schaltfläche Metadaten exportieren und speichern Sie die Tableau-Metadaten-Datei auf Ihrem Computer.

    Diese Datei heißt standardmäßig saml_sp_metadata.xml.

Schritt 3: Konfigurieren der „Tableau Cloud-Anwendung“ in Ihrem IdP

Die Konfiguration von AD FS zum Akzeptieren von Tableau Cloud- oder TCM-Anmeldeanforderungen ist ein mehrstufiger Prozess, der mit dem Importieren der Tableau Cloud- oder TCM-Metadatendatei in AD FS beginnt.

  1. Gehen Sie wie folgt vor, um den Assistenten zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite zu öffnen:

    2. Windows Server 2008 R2:

    1. Wählen Sie Startmenü > Verwaltung > AD FS 2.0 aus.

    2. Klicken Sie in AD FS 2.0 unter Vertrauensstellungen mit der rechten Maustaste auf den Ordner Relying Party Trusts und klicken Sie dann auf Vertrauensstellung der vertrauenden Seite hinzufügen.

    Windows Server 2012 R2:

    1. Öffnen Sie denServer-Manager und klicken Sie dann im Menü Extras auf AD FS-Verwaltung.

    2. Klicken Sie in AD FS-Verwaltung im Menü Aktion auf Vertrauensstellung der vertrauenden Seite hinzufügen.

  2. Klicken Sie im Assistenten zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite auf Start.

  3. Wählen Sie auf der Seite Datenquelle auswählen die Option Daten über die vertrauende Seite aus einer Datei importieren aus und klicken Sie dann auf Durchsuchen, um Ihre Tableau Cloud- oder TCM-Metadatendatei zu finden.

    Diese Datei heißt standardmäßig saml_sp_metadata.xml.

  4. Klicken Sie auf Weiter und geben Sie dann auf der Seite Anzeigename angeben in den Feldern Anzeigename und Hinweise einen Namen und eine Beschreibung für die Vertrauensstellung der vertrauenden Seite ein.

  5. Klicken Sie auf „Weiter“, um die Seite Möchten Sie jetzt die Multi-Faktor-Authentifizierung konfigurieren? zu überspringen.

  6. Klicken Sie auf „Weiter“, um die Seite Ausstellungsautorisierungsregeln wählen zu überspringen.

  7. Klicken Sie auf „Weiter“, um die Seite Bereit zum Hinzufügen der Vertrauensstellung zu überspringen.

  8. Aktivieren Sie auf der Seite Fertigstellen das Kontrollkästchen Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“ für diese Anspruchsanbieter-Vertrauensstellung öffnen und klicken Sie dann auf Schließen.

Als Nächstes navigieren Sie zum Dialogfeld Anspruchsregeln bearbeiten, um eine Regel hinzuzufügen, die sicherstellt, dass von AD FS gesendete Assertionen mit den Assertionen übereinstimmen, die von Tableau Cloud oder TCM erwartet werden. Für Tableau Cloud oder TCM ist zumindest ein Benutzername (im Format einer E-Mail-Adresse) erforderlich. Durch das Hinzufügen des Vor- und Nachnamens neben der E-Mail-Adresse wird jedoch sichergestellt, dass die in Tableau Cloud oder TCM angezeigten Benutzernamen mit denen des AD-Kontos übereinstimmen.

  1. Klicken Sie im Dialogfeld Anspruchsregeln bearbeiten auf Regel hinzufügen.

  2. Wählen Sie auf der Seite Regeltyp auswählen für Anspruchsregelvorlage die Option LDAP-Attribute als Ansprüche senden aus und klicken Sie dann auf Weiter.

  3. Geben Sie auf der Seite Anspruchsregel konfigurieren in das Feld Anspruchsregelname einen Namen für die Regel ein, der für Sie sinnvoll ist.

  4. Wählen Sie unter Attributspeicher die Option Active Directory aus. Vervollständigen Sie die Zuordnung wie unten gezeigt und klicken Sie dann auf Fertigstellen.

    5. Bei der Zuordnung wird die Groß-/Kleinschreibung beachtet. Die Schreibweise muss exakt erfolgen. Daher sollten Sie Ihre Einträge gegenprüfen. Die Tabelle hier zeigt allgemeine Attribute und Anspruchszuordnungen. Überprüfen Sie die Attribute mit Ihrer spezifischen Active Directory-Konfiguration.

    Hinweis: Für Tableau Cloud oder TCM ist das Attribut NameID in der SAML-Antwort erforderlich. Sie können andere Attribute bereitstellen, um Benutzernamen in Tableau Cloud oder TCMzuzuordnen, aber die Antwortnachricht muss das Attribut NameID enthalten.

    LDAP-AttributTyp des ausgehenden Anspruchs

    Abhängig von der Version von AD FS:

    User-Principal-Name
    oder
    E-Mail-Adressen

     

    email
    oder
    E-Mail-Adresse

    Given-NamefirstName
    SurnamelastName

Wenn Sie AD FS 2016 oder höher ausführen, müssen Sie eine Regel hinzufügen, um alle Anspruchswerte zu durchlaufen. Wenn Sie eine ältere Version von AD FS verwenden, fahren Sie mit dem nächsten Verfahren zum Exportieren von AD FS-Metadaten fort.

  1. Klicken Sie auf Regel hinzufügen.
  2. Unter Anspruchsregelvorlage wählen Sie Durchlaufen oder Filtern eines eingehenden Anspruchs.
  3. Geben Sie unter Name der Anspruchsregel „Windows“ ein.
  4. In dem Pop-up-Fenster Regel bearbeiten - Windows:
    • Wählen Sie unter Typ von eingehendem Anspruch die Option Windows-Kontoname aus.
    • Wählen Sie Alle Anspruchswerte durchlaufen.
    • Klicken Sie auf OK.

Gehen Sie in Tableau Cloud wie folgt vor:

  1. Wieder zurück in Tableau Cloud, füllen Sie auf der Seite „Neue Konfiguration“ unter 2. Zuordnungsattribute die Anspruchswerte aus AD FS in Tableau Cloud auf.

  2. Klicken Sie auf die Schaltfläche Speichern und fortfahren.

Gehen Sie alternativ in TCM wie folgt vor:

  1. Wieder zurück in TCM, füllen Sie auf der Authentifizierungsseite unter 3. Zuordnungsattribute die Anspruchswerte aus AD FS in Tableau Cloud auf.

  2. Klicken Sie auf die Schaltfläche Speichern und fortfahren.

Schritt 4: Testen der SAML-Konfiguration in Tableau Cloud oder TCM

  1. Fügen Sie in Tableau Cloud oder TCM sowohl zu AD FS als auch zu Tableau Cloud oder TCM einen Beispielbenutzer hinzu, um die SAML-Konfiguration zu testen.

Schritt 3. Konfigurieren der Tableau Cloud-Anwendung in Ihrem IdP

Die Konfiguration von AD FS zum Akzeptieren von Tableau Cloud-Anmeldeanforderungen ist ein mehrstufiger Prozess, der mit dem Importieren der Tableau Cloud-Metadatendatei in AD FS beginnt.

  1. Gehen Sie wie folgt vor, um den Assistenten zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite zu öffnen:

    2. Windows Server 2008 R2:

    1. Wählen Sie Startmenü > Verwaltung > AD FS 2.0 aus.

    2. Klicken Sie in AD FS 2.0 unter Vertrauensstellungen mit der rechten Maustaste auf den Ordner Relying Party Trusts und klicken Sie dann auf Vertrauensstellung der vertrauenden Seite hinzufügen.

    Windows Server 2012 R2:

    1. Öffnen Sie denServer-Manager und klicken Sie dann im Menü Extras auf AD FS-Verwaltung.

    2. Klicken Sie in AD FS-Verwaltung im Menü Aktion auf Vertrauensstellung der vertrauenden Seite hinzufügen.

  2. Klicken Sie im Assistenten zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite auf Start.

  3. Wählen Sie auf der Seite Datenquelle auswählen die Option Daten über die vertrauende Seite aus einer Datei importieren aus und klicken Sie dann auf Durchsuchen, um Ihre Tableau Cloud-Metadatendatei zu finden.

    Diese Datei heißt standardmäßig saml_sp_metadata.xml.

  4. Klicken Sie auf Weiter und geben Sie dann auf der Seite Anzeigename angeben in den Feldern Anzeigename und Hinweise einen Namen und eine Beschreibung für die Vertrauensstellung der vertrauenden Seite ein.

  5. Klicken Sie auf „Weiter“, um die Seite Möchten Sie jetzt die Multi-Faktor-Authentifizierung konfigurieren? zu überspringen.

  6. Klicken Sie auf „Weiter“, um die Seite Ausstellungsautorisierungsregeln wählen zu überspringen.

  7. Klicken Sie auf „Weiter“, um die Seite Bereit zum Hinzufügen der Vertrauensstellung zu überspringen.

  8. Aktivieren Sie auf der Seite Fertigstellen das Kontrollkästchen Nach Abschluss des Assistenten das Dialogfeld „Anspruchsregeln bearbeiten“ für diese Anspruchsanbieter-Vertrauensstellung öffnen und klicken Sie dann auf Schließen.

Als Nächstes navigieren Sie zum Dialogfeld Anspruchsregeln bearbeiten, um eine Regel hinzuzufügen, die sicherstellt, dass von AD FS gesendete Assertionen mit den Assertionen übereinstimmen, die von Tableau Cloud erwartet werden. Für Tableau Cloud ist zumindest ein Benutzername (im Format einer E-Mail-Adresse) erforderlich. Durch das Hinzufügen des Vor- und Nachnamens neben der E-Mail-Adresse wird jedoch sichergestellt, dass die in Tableau Cloud angezeigten Benutzernamen mit denen des AD-Kontos übereinstimmen.

  1. Klicken Sie im Dialogfeld Anspruchsregeln bearbeiten auf Regel hinzufügen.

  2. Wählen Sie auf der Seite Regeltyp auswählen für Anspruchsregelvorlage die Option LDAP-Attribute als Ansprüche senden aus und klicken Sie dann auf Weiter.

  3. Geben Sie auf der Seite Anspruchsregel konfigurieren in das Feld Anspruchsregelname einen Namen für die Regel ein, der für Sie sinnvoll ist.

  4. Wählen Sie unter Attributspeicher die Option Active Directory aus. Vervollständigen Sie die Zuordnung wie unten gezeigt und klicken Sie dann auf Fertigstellen.

    5. Bei der Zuordnung wird die Groß-/Kleinschreibung beachtet. Die Schreibweise muss exakt erfolgen. Daher sollten Sie Ihre Einträge gegenprüfen. Die Tabelle hier zeigt allgemeine Attribute und Anspruchszuordnungen. Überprüfen Sie die Attribute mit Ihrer spezifischen Active Directory-Konfiguration.

    Hinweis: Tableau Cloud erfordert das Attribut NameID in der SAML-Antwort. Sie können andere Attribute bereitstellen, um Benutzernamen in Tableau Cloud zuzuordnen, aber die Antwortnachricht muss das Attribut NameID enthalten.

    LDAP-AttributTyp des ausgehenden Anspruchs

    Abhängig von der Version von AD FS:

    User-Principal-Name
    oder
    E-Mail-Adressen

     

    email
    oder
    E-Mail-Adresse

    Given-NamefirstName
    SurnamelastName

Wenn Sie AD FS 2016 oder höher ausführen, müssen Sie eine Regel hinzufügen, um alle Anspruchswerte zu durchlaufen. Wenn Sie eine ältere Version von AD FS verwenden, fahren Sie mit dem nächsten Verfahren zum Exportieren von AD FS-Metadaten fort.

  1. Klicken Sie auf Regel hinzufügen.
  2. Unter Anspruchsregelvorlage wählen Sie Durchlaufen oder Filtern eines eingehenden Anspruchs.
  3. Geben Sie unter Name der Anspruchsregel „Windows“ ein.
  4. In dem Pop-up-Fenster Regel bearbeiten - Windows:
    • Wählen Sie unter Typ von eingehendem Anspruch die Option Windows-Kontoname aus.
    • Wählen Sie Alle Anspruchswerte durchlaufen.
    • Klicken Sie auf OK.

Gehen Sie in Tableau Cloud wie folgt vor:

  1. Wieder zurück in Tableau Cloud, füllen Sie auf der Seite „Neue Konfiguration“ unter 2. Zuordnungsattribute die Anspruchswerte aus AD FS in Tableau Cloud auf.

  2. Klicken Sie auf die Schaltfläche Speichern und fortfahren.

Schritt 4: Testen der SAML-Konfiguration in Tableau Cloud

  1. Fügen Sie in Tableau Cloud sowohl zu AD FS als auch zu Tableau Cloud einen Beispielbenutzer hinzu, um die SAML-Konfiguration zu testen. Informationen zum Hinzufügen von Benutzern in Tableau Cloud finden Sie unter dem Thema Hinzufügen von Benutzern zu einer Site.

  2. Gehen Sie zurück zur Seite „Neue Konfiguration“ und klicken Sie unter 7. Konfiguration testen auf die Schaltfläche Konfiguration testen.

Wir empfehlen Ihnen dringend, die SAML-Konfiguration zu testen, um Sperrszenarien zu vermeiden. Durch das Testen der Konfiguration können Sie sicherstellen, dass Sie SAML korrekt konfiguriert haben, bevor Sie den Authentifizierungstyp Ihrer Benutzer auf SAML ändern. Um die Konfiguration erfolgreich zu testen, stellen Sie sicher, dass es mindestens einen Benutzer gibt, als der Sie sich anmelden können, der bereits im IdP bereitgestellt und mit konfiguriertem SAML-Authentifizierungstyp zu Ihrer Tableau Cloud oder TCM hinzugefügt wurde.

Schritt 5: Hinzufügen weiterer Benutzer zu der SAML-fähigen Tableau Cloud-Site

Führen Sie die folgenden Schritte aus, um Ihrer Site weitere Benutzer hinzuzufügen. Die in diesem Abschnitt beschriebenen Schritte werden auf der Seite Benutzer von Tableau Cloud ausgeführt.

  1. Nachdem Sie die obigen Schritte abgeschlossen haben, navigieren Sie im linken Bereich zur Seite Benutzer.

  2. Folgen Sie der unter Hinzufügen von Benutzern zu einer Site beschriebenen Vorgehensweise. Alternativ können Sie Benutzer mithilfe einer CSV-Datei hinzufügen. Folgen Sie dazu der Anleitung unter dem Thema Importieren von Benutzern.

Wir empfehlen Ihnen dringend, die SAML-Konfiguration zu testen, um Sperrszenarien zu vermeiden. Durch das Testen der Konfiguration können Sie sicherstellen, dass Sie SAML korrekt konfiguriert haben, bevor Sie den Authentifizierungstyp Ihrer Benutzer auf SAML ändern. Um die Konfiguration erfolgreich zu testen, stellen Sie sicher, dass es mindestens einen Benutzer gibt, als der Sie sich anmelden können, der bereits im IdP bereitgestellt und mit konfiguriertem SAML-Authentifizierungstyp zu Ihrer Tableau Cloud oder TCM hinzugefügt wurde.

Schritt 5: Hinzufügen weiterer Benutzer zu der SAML-fähigen Tableau Cloud-Site oder TCM

Führen Sie die folgenden Schritte aus, um Ihrer Site weitere Benutzer hinzuzufügen. Die in diesem Abschnitt beschriebenen Schritte werden auf der Seite Benutzer von Tableau Cloud oder TCM ausgeführt.

  1. Nachdem Sie die obigen Schritte abgeschlossen haben, navigieren Sie im linken Bereich zur Seite Benutzer.

  2. Folgen Sie den Vorgehensweisen, die in einem der folgenden Themen beschrieben werden:

Zusätzliche Anforderungen und Tipps für die SAML-Unterstützung mit AD FS

  • Nachdem Sie die SAML-Integration zwischen AD FS und Tableau Cloud oder TCM eingerichtet haben, müssen Sie Tableau aktualisieren, damit sich bestimmte, in Active Directory vorgenommene Benutzeränderungen widerspiegeln. Dazu zählt beispielsweise das Hinzufügen oder Entfernen von Benutzern.

    Sie können Benutzer automatisch oder manuell hinzufügen:

    • So fügen Sie Benutzer automatisch hinzu: Erstellen Sie ein Skript (mithilfe von PowerShell, Python oder einer Batch-Datei) zum Übertragen der AD-Änderungen auf Tableau Cloud oder TCM. Das Skript kann entweder tabcmd oder die REST-API(Link wird in neuem Fenster geöffnet) für die Interaktion mit Tableau Cloud verwenden. Das Skript kann die Tableau Cloud Manager REST API(Link wird in neuem Fenster geöffnet) für die Interaktion mit TCM verwenden.

    • So fügen Sie Benutzer manuell hinzu: Melden Sie sich bei der Webschnittstelle von Tableau Cloud oder TCM an, navigieren Sie zur Seite Benutzer, klicken Sie auf Benutzer per Benutzername hinzufügen und geben Sie die als Benutzernamen ein oder laden Sie eine CSV-Datei mit den Informationen der Benutzer hoch.

    Hinweis: Wenn Sie einen Benutzer entfernen, dessen Inhaltselemente jedoch beibehalten möchten, ändern Sie vor dem Entfernen des Benutzers den Eigentümer des Inhalts. Durch das Löschen eines Benutzers wird auch der Inhalt gelöscht, der ihm gehört.

  • In Tableau Cloud oder TCM ist die als Benutzername sein eindeutiger Bezeichner. Wie unter den Schritten zum Konfigurieren von AD FS für das Akzeptieren von Anmeldeanforderungen aus Tableau Cloud oder TCM beschrieben, müssen die Tableau Cloud--Benutzernamen mit dem in AD gespeicherten -Benutzernamen übereinstimmen.

  • In Schritt 3: Konfigurieren der „Tableau Cloud-Anwendung“ in Ihrem IdP haben Sie in AD FS eine Anspruchsregel zum Abgleichen der Attribute für den Vornamen, Nachnamen und -Benutzernamen zwischen AD FS und Tableau Cloud hinzugefügt. Alternativ können Sie Schritt 3. Attribute zuordnen in Tableau Cloud verwenden, um dasselbe zu erreichen.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.