Konfigurieren von SAML mit Microsoft Entra ID

Wenn Sie Microsoft Entra ID ( auch als Microsoft Azure Active Directory, Azure AD bekannt) als Ihren SAML-Identitätsanbieter (IdP) konfiguriert haben, verwenden Sie die in diesem Thema aufgeführten Informationen zusätzlich zu der Microsoft Entra-Dokumentation, um Tableau Cloud Ihren SSO-Anwendungen hinzuzufügen.

Hinweise:

Diese Schritte beziehen sich auf die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.
Ab Februar 2022 ist MFA (Multi-Faktor-Authentifizierung) über Ihren SAML-SSO-IdP (Identitätsanbieter) in Tableau Cloud erforderlich.

Voraussetzungen

Bevor Sie Tableau Cloud und SAML mit Entra ID konfigurieren können, müssen Sie für Ihre Umgebung:

Die Voraussetzungen erfüllen(Link wird in neuem Fenster geöffnet), die in dem Tutorial „Microsoft Entra SSO-Integration mit Tableau Cloud“ beschrieben sind.

Einen Microsoft Entra-Testbenutzer erstellen(Link wird in neuem Fenster geöffnet), wie in dem Tutorial „Microsoft Entra SSO-Integration mit Tableau Cloud“ beschrieben.

Schritt 1: Erste Schritte

Führen Sie in Tableau Cloud Folgendes durch:

Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.
Markieren Sie auf der Registerkarte Authentifizierung das Kontrollkästchen Zusätzliche Authentifizierungsmethode aktivieren, wählen Sie SAML und klicken Sie anschließend auf den Dropdown-Pfeil Konfiguration (erforderlich).

Führen Sie in Entra Folgendes durch:

Melden Sie sich im Microsoft Entra Admin Center(Link wird in neuem Fenster geöffnet) als mindestens Cloud-Anwendungsadministrator an.
Navigieren Sie zu Enterprise Applications > New Application (Unternehmensanwendungen > Neue Anwendung).
Geben Sie auf der Seite Browse Microsoft Entra Gallery (Microsoft Entra-Galerie durchsuchen) die Zeichenfolge „Tableau Cloud“ in das Suchfeld ein.
Klicken Sie in den Suchergebnissen auf Tableau Cloud, ändern Sie im rechten Bereich optional den Standardnamen der Instanz, und klicken Sie dann auf Create (Erstellen).
Hinweise:
- Es kann einige Augenblicke dauern, bis die Instanz von Tableau Cloud-Anwendung hinzugefügt ist.
- Wenn eine Instanz der Tableau Cloud-Anwendung über die Galerie erstellt wird, ist SAML der einzige Konfigurationstyp, der für die Integration mit Tableau unterstützt wird.
Navigieren Sie im linken Bereich zu Single Sign-on (Einmaliges Anmelden).
Wählen Sie auf der Seite „Select a single sign-on method“ (Single Sign-On-Methode auswählen) die Option SAML aus.
Klicken Sie auf der Seite „Set up Single Sign-On with SAML“ (Single Sign-On mit SAML einrichten) neben Basic SAML Configuration (SAML-Basiskonfiguration) auf Edit (Bearbeiten), und führen Sie Folgendes durch:
1. Geben Sie in das Textfeld Identifier (Entity ID) (Bezeichner (Entitäts-ID)) die folgende Platzhalter-URL ein, die Sie in Schritt 3.2 noch einmal bearbeiten werden: https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>
2. Geben Sie in das Textfeld Reply URL (Antwort-URL) die folgende Platzhalter-URL ein, die Sie in Schritt 3.2 noch einmal bearbeiten werden: https://sso.online.tableau.com/public/sp/
3. Geben Sie in das Textfeld Sign on URL (Anmelde-URL) die folgende URL ein: https://sso.online.tableau.com
4. Klicken Sie auf Save (Speichern).
Klicken Sie als nächstes neben SAML Signing Certificate (SAML-Signaturzertifikat) auf Edit (Bearbeiten).
Klicken Sie auf Download (Herunterladen), um die Federation Metadata XML (Verbundmetadaten-XML) herunterzuladen.
Schließlich neben Attributes & Claims (Attribute und Ansprüche) auf Edit (Bearbeiten), um sich auf Schritt 2.2 (weiter unten) vorzubereiten.

Schritt 2: Konfigurieren von SAML in Tableau Cloud

Führen Sie das folgende Verfahren aus, nachdem Sie die SAML-Metadatendatei aus Entra gespeichert haben, wie im Abschnitt oben beschrieben.

Wieder zurück in Tableau Cloud, klicken Sie auf der Seite „Neue Konfiguration“ unter 2. Metadaten zu Tableau hochladen auf die Schaltfläche Eine Datei auswählen, und navigieren Sie zu der SAML-Metadatendatei, die Sie aus Entra gespeichert haben. Dadurch werden automatisch die Werte für „IdP-Entitäts-ID“ und „SSO-Dienst-URL“ aufgefüllt.
Kopieren Sie unter 3. Attribute zuordnen die zugehörigen Attributnamen (Assertions) aus dem Abschnitt Attributes & Claims (Attribute und Ansprüche) von Entra:
1. Geben Sie für das Feld Username (Benutzername) die Zeichenfolge mail oder userprincipalname ein, oder kopieren Sie die URL http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.
2. Kopieren Sie für die verbleibenden optionalen Felder die URL-Anspruchsnamen.
Wählen Sie unter 4. Standardeinstellung für das Einbetten von Ansichten auswählen (optional) die Funktionalität aus, die aktiviert werden soll, wenn Benutzer auf eingebettete Inhalte zugreifen.
Klicken Sie auf die Schaltfläche Speichern und fortfahren.
Machen Sie weiter mit 5. Tableau Cloud-Metadaten abrufen, um sich auf Schritt 3.1 (weiter unten) vorzubereiten.

Schritt 3: Konfigurieren der Tableau Cloud-Anwendung in Ihrem IdP

Wieder zurück in Entra, klicken Sie auf der Seite „Set up Single Sign-On with SAML“ (Single Sign-On mit SAML einrichten) neben Basic SAML Configuration (SAML-Basiskonfiguration) auf Edit (Bearbeiten), und führen Sie Folgendes durch:
1. Kopieren Sie für Identifier (Entity ID) (Bezeichner (Entitäts-ID)), unter Tableau Cloud's 5. Tableau Cloud-Metadaten in Tableau Cloud abrufen, die URL Tableau Cloud entity ID (Tableau Cloud-Entitäts-ID).
2. Kopieren Sie für Reply URL (Antwort-URL), unter Tableau Cloud's 5. Tableau Cloud-Metadaten in Tableau Cloud abrufen, die Tableau Cloud-ACS-URL.
3. Klicken Sie auf Save (Speichern).

Schritt 4: Testen der SAML-Konfiguration in Tableau Cloud

Führen Sie in Entra Folgendes durch:

Weisen Sie den Microsoft Entra-Testbenutzer(Link wird in neuem Fenster geöffnet) zu, wie in dem Tutorial „Microsoft Entra SSO-Integration mit Tableau Cloud“ beschrieben.

Gehen Sie in Tableau Cloud wie folgt vor:

Fügen Sie diesen Entra-Benutzer in Tableau Cloud hinzu, um die SAML-Konfiguration zu testen. Informationen zum Hinzufügen von Benutzern in Tableau Cloud finden Sie im Abschnitt Hinzufügen von Benutzern zu einer Site.
Klicken Sie unter 7. Konfiguration testen auf die Schaltfläche Konfiguration testen.
Wir empfehlen Ihnen dringend, die SAML-Konfiguration zu testen, um Sperrszenarien zu vermeiden. Durch das Testen der Konfiguration können Sie sicherstellen, dass Sie SAML korrekt konfiguriert haben, bevor Sie den Authentifizierungstyp Ihrer Benutzer auf SAML ändern. Um die Konfiguration erfolgreich zu testen, stellen Sie sicher, dass es mindestens einen Benutzer gibt, als der Sie sich anmelden können, der bereits im IdP bereitgestellt und mit konfiguriertem SAML-Authentifizierungstyp zu Ihrer Tableau Cloud hinzugefügt wurde.

Zusätzliche Bemerkungen zur SAML-Unterstützung mit Microsoft Entra ID

Um zu vermeiden, dass SLO (SP-initiated single logout) aktiviert wird, stellen Sie sicher, dass die in die SAML-Einstellungen von Tableau Cloud hochgeladenen IdP-Metadaten den SLO-Endpunkt nicht enthalten. Alternativ dazu können Sie auch in den IdP-Metadaten, die Sie in die SAML-Einstellungen von Tableau Cloud hochladen, den vorhandenen Wert „SingleLogoutService“ durch „https://sso.online.tableau.com/public/idp/SSO“ ersetzen.
Wenn Sie für Ihre Anwendung vom Identitätsanbieter initiiertes SSO verwenden, geben Sie in der Tableau Cloud-Anwendung aus der Galerie in Entra keinen Wert für „Sign On URL“ (Anmelde-URL) an. Durch Angabe eines Wertes für dieses Feld wird vom Identitätsanbieter initiiertes SSO umgangen.

Zurück zum Anfang

Vielen Dank für Ihr Feedback!

Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.

Tableau Cloud-Hilfe