Wenn Sie Microsoft Azure Active Directory (Azure AD) als Ihren SAML-Identitätsanbieter (IdP) konfiguriert haben, verwenden Sie die Informationen in diesem Thema zusätzlich zu der Azure AD-Dokumentation, um Tableau Online Ihren Single Sign-On-Anwendungen hinzuzufügen. Zum Ausführen der Schritte in diesem Thema ist die Azure AD Premium(Link wird in neuem Fenster geöffnet)-Edition erforderlich.
Hinweis: Diese Schritte repräsentieren die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen
Öffnen der SAML-Einstellungen in Tableau Online
Um Azure AD mit Tableau Online zu verwenden, konfigurieren Sie eine benutzerdefinierte Anwendung im Azure AD-Verwaltungsportal. Für diese Aufgabemüssen Siedie Informationen aus den SAML-Einstellungen von Tableau Online verwenden.
-
Melden Sie sich bei Tableau Online als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.
-
Wählen Sie auf der Registerkarte AuthentifizierungZusätzliche Authentifizierung verwenden, dann SAML und anschließend Verbindung bearbeiten.
Hinzufügen von Tableau Online zu den Azure AD-Anwendungen
Verwenden Sie die Angaben auf der Tableau Online SAML-Einstellungsseite, und führen Sie die Schritte aus dem folgenden Microsoft Azure-Artikel aus:
Verwenden Sie folgende Tabelle und Liste für spezifische Werte und Einstellungen.
Für diese Einstellung auf Seite 2, Konfigurieren von Anwendungseinstellungen… | …fügen Sie diesen Wert aus den Tableau Online SAML-Einstellungen ein |
---|---|
ID | Die URL, die in Schritt 1 für die Tableau Online-Entitäts-ID angegeben wurde. |
Antwort-URL | Die ACS-URL (Assertion Consumer Service) aus Schritt 1. |
Anmelde-URL | In der ACS-URL (Assertion Consumer Service) in Schritt 1 "SSO?" durch "login?" ersetzen. Die URL sollte zum Beispiel wie folgt aussehen: https://sso.online.tableau.com/public/sp/login?alias=<Tableau_Online_entity_ID> |
Als optional gekennzeichnete Kontrollkästchen-Einstellungen | Deaktivieren Sie beide Kontrollkästchen. |
Seite 3 der Azure Single Sign-On-Konfiguration ist benannt Konfigurieren von Single Sign-On bei Tableau Online. Führen Sie auf dieser Seite folgende Schritte aus:
-
Laden Sie in Schritt 1 die Zertifikatdatei herunter.
-
Zurück in den Tableau Online-Einstellungen importieren Sie die Zertifikatdatei, sofern in Schritt 4 angegeben, und klicken Sie auf Übernehmen.
-
In der Azure AD-Konfiguration können Sie Schritt 2 ignorieren: Konfigurieren der Zertifikate und Werte.
Assertionen zuordnen
In Schritt 5 der Tableau Online SAML-Einstellungen müssen Sie die Werte im Textfeld in der Spalte Assertion-Name des Identitätsanbieters (IdP) so ändern, dass die von Azure AD bereitgestellten Attribute angezeigt werden.
-
Navigieren Sie im Azure AD-Verwaltungsportal zur Registerkarte Anwendungen.
-
Wählen Sie die Tableau Online-Anwendung aus und klicken Sie dann auf die Registerkarte Attribute. Sie werden einige der hier gezeigten Attribute in die SAML-Einstellungen von Tableau Online einfügen.
-
Kopieren Sie im Azure AD-Verwaltungsportal den für die E-Mail-Adresse angegebenen Attributnamen.
-
Wechseln Sie zurück zu Tableau Server und fügen Sie dann in der Spalte Name des Identitätsanbieters (IdP) in Tableau Online den Attributnamen in das Textfeld E-Mail für E-Mail ein.
-
Wenn alle Konten, denen Sie Zugriff gewähren, von Microsoft-Konten ausgelesen werden, verwenden Sie den folgenden Wert:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
-
Wenn alle Konten von Microsoft Azure Active Directory ausgelesen werden, verwenden Sie folgenden Wert:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
-
Wenn Sie über verschiedene Kontotypen verfügen, müssen Sie gegebenenfalls ein spezielles Attribut für alle Benutzer definieren und dieses stattdessen verwenden.
-
-
Wiederholen Sie den vorherigenSchritt obenfür Vorname und Nachname oder für Vollständiger Name. Verwenden Sie die folgenden Werte:
-
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
-
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
-
http://schemas.microsoft.com/identity/claims/displayname
-
-
Klicken Sie auf Übernehmen.
Hinzufügen von Benutzern zur SAML-fähigen Tableau-Site
WNachdem Sie die Azure AD-Konfigurationsschritte abgeschlossen haben, fahren Sie mit den Schritten im Microsoft-Artikel "Die Microsoft Azure-Schritte" für die Zuweisung von Benutzern zur SAML-Anwendung fort. Wenn Sie fertig sind, kehren Sie zu Ihrer Tableau Online-Site zurück und führen Schritt 6 aus, um Benutzer hinzuzufügen.