Konfigurieren von SAML mit Microsoft Entra ID
Wenn Sie Microsoft Entra ID ( auch als Microsoft Azure Active Directory, Azure AD bekannt) als Ihren SAML-Identitätsanbieter (IdP) konfiguriert haben, verwenden Sie die in diesem Thema aufgeführten Informationen zusätzlich zu der Microsoft Entra-Dokumentation, um Tableau Cloud Ihren SSO-Anwendungen hinzuzufügen.
Hinweise:
- Diese Schritte beziehen sich auf die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen
- Ab Februar 2022 ist MFA (Multi-Faktor-Authentifizierung) über Ihren SAML-SSO-IdP (Identitätsanbieter) in Tableau Cloud erforderlich.
Schritt 1: Öffnen der SAML-Einstellungen in Tableau Online
Um Microsoft Entra ID mit Tableau Cloud zu verwenden, konfigurieren Sie eine benutzerdefinierte Anwendung im Entra-Verwaltungsportal. Für diese Aufgabe müssen Sie Informationen aus den Tableau Cloud-SAML-Einstellungen verwenden.
Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.
Markieren Sie auf der Registerkarte Authentifizierung das Kontrollkästchen Zusätzliche Authentifizierungsmethode aktivieren, wählen Sie SAML und klicken Sie anschließend auf den Dropdown-Pfeil Konfiguration (erforderlich).
Schritt 2: Hinzufügen von Tableau Cloud zu Ihren Microsoft Entra ID-Anwendungen
Entnehmen Sie die Informationen aus der Seite mit den Tableau Cloud-SAML-Einstellungen und führen Sie die Schritte durch, die in den folgenden Microsoft Entra-Artikeln aufgeführt sind:
- Schnellstart: Anzeigen von Unternehmensanwendungen(Link wird in neuem Fenster geöffnet)
- Tutorial: Microsoft Entra SSO-Integration mit Tableau Cloud(Link wird in neuem Fenster geöffnet)
Zusätzliche Bemerkungen zur SAML-Unterstützung mit Microsoft Entra ID
Um die Aktivierung des SP-initiierten einmaligen Logouts (SLO) zu vermeiden, stellen Sie sicher, dass die in die SAML-Einstellungen von Tableau Cloud hochgeladenen IdP-Metadaten den SLO-Endpunkt nicht enthalten. Alternativ können Sie in den IdP-Metadaten, die Sie in die SAML-Einstellungen von Tableau Cloud hochladen, den vorhandenen Wert „SingleLogoutService“ durch „https://sso.online.tableau.com/public/idp/SSO“ ersetzen.
Wenn Sie für Ihre Anwendung IdP-initiiertes SSO verwenden, benötigt die Tableau Cloud-App aus der Galerieanwendung im Entra-Portal derzeit einen „Anmelde-URL“-Wert. Dieser Wert umgeht das vom IdP initiierte SSO. Um die Umgehung des vom IdP initiierten SSO zu vermeiden, können Sie für den Wert „Anmelde-URL“ das folgende Format verwenden:
https://sso.online.tableau.com/public/sp/login?alias=<alias key>Weitere Informationen finden Sie im Wissensartikel Prompted to Enter Credentials when Accessing Tableau Cloud Configured with SAML(Link wird in neuem Fenster geöffnet) (Aufforderung zur Eingabe von Anmeldeinformationen beim Zugriff auf mit SAML konfiguriertem Tableau Cloud).