Konfigurieren von SAML mit Microsoft Entra ID

Wenn Sie Microsoft Entra ID ( auch als Microsoft Azure Active Directory, Azure AD bekannt) als Ihren SAML-Identitätsanbieter (IdP) konfiguriert haben, verwenden Sie die in diesem Thema aufgeführten Informationen zusätzlich zu der Microsoft Entra-Dokumentation, um Tableau Cloud Ihren SSO-Anwendungen hinzuzufügen.

Hinweise: 

  • Diese Schritte beziehen sich auf die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.
  • Ab Februar 2022 ist MFA (Multi-Faktor-Authentifizierung) über Ihren SAML-SSO-IdP (Identitätsanbieter) in Tableau Cloud erforderlich.

Schritt 1: Öffnen der SAML-Einstellungen in Tableau Online

Um Microsoft Entra ID mit Tableau Cloud zu verwenden, konfigurieren Sie eine benutzerdefinierte Anwendung im Entra-Verwaltungsportal. Für diese Aufgabe müssen Sie Informationen aus den Tableau Cloud-SAML-Einstellungen verwenden.

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.

  2. Markieren Sie auf der Registerkarte Authentifizierung das Kontrollkästchen Zusätzliche Authentifizierungsmethode aktivieren, wählen Sie SAML und klicken Sie anschließend auf den Dropdown-Pfeil Konfiguration (erforderlich).

    Screenshot der Seite mit den Einstellungen für die Tableau Cloud-Site-Authentifizierung

Schritt 2: Hinzufügen von Tableau Cloud zu Ihren Microsoft Entra ID-Anwendungen

Entnehmen Sie die Informationen aus der Seite mit den Tableau Cloud-SAML-Einstellungen und führen Sie die Schritte durch, die in den folgenden Microsoft Entra-Artikeln aufgeführt sind:

Zusätzliche Bemerkungen zur SAML-Unterstützung mit Microsoft Entra ID

  • Um die Aktivierung des SP-initiierten einmaligen Logouts (SLO) zu vermeiden, stellen Sie sicher, dass die in die SAML-Einstellungen von Tableau Cloud hochgeladenen IdP-Metadaten den SLO-Endpunkt nicht enthalten. Alternativ können Sie in den IdP-Metadaten, die Sie in die SAML-Einstellungen von Tableau Cloud hochladen, den vorhandenen Wert „SingleLogoutService“ durch „https://sso.online.tableau.com/public/idp/SSO“ ersetzen.

  • Wenn Sie für Ihre Anwendung IdP-initiiertes SSO verwenden, benötigt die Tableau Cloud-App aus der Galerieanwendung im Entra-Portal derzeit einen „Anmelde-URL“-Wert. Dieser Wert umgeht das vom IdP initiierte SSO. Um die Umgehung des vom IdP initiierten SSO zu vermeiden, können Sie für den Wert „Anmelde-URL“ das folgende Format verwenden:

    https://sso.online.tableau.com/public/sp/login?alias=<alias key>

    Weitere Informationen finden Sie im Wissensartikel Prompted to Enter Credentials when Accessing Tableau Cloud Configured with SAML(Link wird in neuem Fenster geöffnet) (Aufforderung zur Eingabe von Anmeldeinformationen beim Zugriff auf mit SAML konfiguriertem Tableau Cloud).

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.