Wenn Sie Microsoft Azure Active Directory (Azure AD) als Ihren SAML-Identitätsanbieter (IdP) konfiguriert haben, verwenden Sie die Informationen in diesem Thema zusätzlich zu der Azure AD-Dokumentation, um Tableau Online Ihren Single Sign-On-Anwendungen hinzuzufügen. Zum Ausführen der Schritte in diesem Thema ist die Azure AD Premium(Link wird in neuem Fenster geöffnet)-Edition erforderlich.

Hinweis: Diese Schritte repräsentieren die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.

Öffnen der SAML-Einstellungen in Tableau Online

Um Azure AD mit Tableau Online zu verwenden, konfigurieren Sie eine benutzerdefinierte Anwendung im Azure AD-Verwaltungsportal. Für diese Aufgabemüssen Siedie Informationen aus den SAML-Einstellungen von Tableau Online verwenden.

  1. Melden Sie sich bei Tableau Online als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.

  2. Wählen Sie auf der Registerkarte AuthentifizierungZusätzliche Authentifizierung verwenden, dann SAML und anschließend Verbindung bearbeiten.

    Screenshot der Seite mit den Einstellungen für die Tableau Online-Site-Authentifizierung

Hinzufügen von Tableau Online zu den Azure AD-Anwendungen

Verwenden Sie die Angaben auf der Tableau Online SAML-Einstellungsseite, und führen Sie die Schritte aus dem folgenden Microsoft Azure-Artikel aus:

Konfigurieren der einmaligen Anmeldung für Anwendungen, die sich nicht in der Azure Active Directory-Anwendungsgalerie befinden(Link wird in neuem Fenster geöffnet)

Verwenden Sie folgende Tabelle und Liste für spezifische Werte und Einstellungen.

Für diese Einstellung auf Seite 2, Konfigurieren von Anwendungseinstellungen… …fügen Sie diesen Wert aus den Tableau Online SAML-Einstellungen ein
ID Die URL, die in Schritt 1 für die Tableau Online-Entitäts-ID angegeben wurde.
Antwort-URL Die ACS-URL (Assertion Consumer Service) aus Schritt 1.
Anmelde-URL In der ACS-URL (Assertion Consumer Service) in Schritt 1 "SSO?" durch "login?" ersetzen. Die URL sollte zum Beispiel wie folgt aussehen: https://sso.online.tableau.com/public/sp/login?alias=<Tableau_Online_entity_ID>
Als optional gekennzeichnete Kontrollkästchen-Einstellungen Deaktivieren Sie beide Kontrollkästchen.

Seite 3 der Azure Single Sign-On-Konfiguration ist benannt Konfigurieren von Single Sign-On bei Tableau Online. Führen Sie auf dieser Seite folgende Schritte aus:

  1. Laden Sie in Schritt 1 die Zertifikatdatei herunter.

  2. Zurück in den Tableau Online-Einstellungen importieren Sie die Zertifikatdatei, sofern in Schritt 4 angegeben, und klicken Sie auf Übernehmen.

  3. In der Azure AD-Konfiguration können Sie Schritt 2 ignorieren: Konfigurieren der Zertifikate und Werte.

Assertionen zuordnen

In Schritt 5 der Tableau Online SAML-Einstellungen müssen Sie die Werte im Textfeld in der Spalte Assertion-Name des Identitätsanbieters (IdP) so ändern, dass die von Azure AD bereitgestellten Attribute angezeigt werden.

  1. Navigieren Sie im Azure AD-Verwaltungsportal zur Registerkarte Anwendungen.

  2. Wählen Sie die Tableau Online-Anwendung aus und klicken Sie dann auf die Registerkarte Attribute. Sie werden einige der hier gezeigten Attribute in die SAML-Einstellungen von Tableau Online einfügen.

  3. Kopieren Sie im Azure AD-Verwaltungsportal den für die E-Mail-Adresse angegebenen Attributnamen.

  4. Wechseln Sie zurück zu Tableau Server und fügen Sie dann in der Spalte Name des Identitätsanbieters (IdP) in Tableau Online den Attributnamen in das Textfeld E-Mail für E-Mail ein.

    • Wenn alle Konten, denen Sie Zugriff gewähren, von Microsoft-Konten ausgelesen werden, verwenden Sie den folgenden Wert:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • Wenn alle Konten von Microsoft Azure Active Directory ausgelesen werden, verwenden Sie folgenden Wert:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

    • Wenn Sie über verschiedene Kontotypen verfügen, müssen Sie gegebenenfalls ein spezielles Attribut für alle Benutzer definieren und dieses stattdessen verwenden.

  5. Wiederholen Sie den vorherigenSchritt obenfür Vorname und Nachname oder für Vollständiger Name. Verwenden Sie die folgenden Werte:

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    • http://schemas.microsoft.com/identity/claims/displayname

  6. Klicken Sie auf Übernehmen.

Hinzufügen von Benutzern zur SAML-fähigen Tableau-Site

WNachdem Sie die Azure AD-Konfigurationsschritte abgeschlossen haben, fahren Sie mit den Schritten im Microsoft-Artikel "Die Microsoft Azure-Schritte" für die Zuweisung von Benutzern zur SAML-Anwendung fort. Wenn Sie fertig sind, kehren Sie zu Ihrer Tableau Online-Site zurück und führen Schritt 6 aus, um Benutzer hinzuzufügen.

Vielen Dank für Ihr Feedback!