Mit den Anweisungen in diesem Thema richten Sie die SAML-Authentifizierung für Ihre Tableau Online-Site ein, wenn Sie den SAML-Identätsanbieter (IdP) Okta nutzen.

Hinweis: Diese Schritte repräsentieren die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.

Öffnen der SAML-Einstellungen in Tableau Online

Zum Konfigurieren der Okta-Anwendung benötigen Sie Angaben aus den SAML-Einstellungen in Tableau Online.

  1. Melden Sie sich bei Tableau Online als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.

  2. Wählen Sie auf der Registerkarte AuthentifizierungZusätzliche Authentifizierung verwenden, dann SAML und anschließend Verbindung bearbeiten.

    Screenshot der Seite mit den Einstellungen für die Tableau Online-Site-Authentifizierung

Hinzufügen von Tableau Online zu den Okta-Anwendungen

  1. Öffnen Sie ein neues Browserfenster oder eine neue Registerkarte im Browser, und melden Sie sich bei der Okta-Administratorkonsole an.

  2. Klicken Sie auf der Registerkarte Anwendungen auf Anwendung hinzufügen. Suchen Sie nach dem Eintrag für Tableau und fügen Sie die Anwendung Tableau Online hinzu.

    Dadurch wird die Registerkarte Allgemeine Einstellungen geöffnet.

  3. (Optional) Wenn Sie mehrere Tableau Online-Sites besitzen, schließen Sie den Site-Namen im Feld Anwendungsbeschriftung ein, sodass für die Benutzer ersichtlich ist, welche Site sie beim Anmelden auswählen sollten.

  4. Klicken Sie auf Fertig, um die Registerkarte Zuweisungen zu öffnen.

  5. Klicken Sie auf Zuweisen > Zuweisen zu Personen und klicken Sie neben jedem Benutzer, dem Sie den Zugriff auf einmaliges Anmelden zu Tableau Onlinegenehmigen möchten, auf die Schaltfläche Zuweisen.

  6. Klicken Sie auf Fertig. Stellen Sie sicher, dass die E-Mail-Adressen der Benutzer im Feld Benutzername angezeigt werden.

  7. Wählen Sie die Registerkarte Anmelden aus. Klicken Sie im Abschnitt Einstellungen auf Bearbeiten.

  8. Wechseln Sie zur Registerkarte oder zum Fenster, in dem die SAML-Konfigurationseinstellungen für Tableau Online geöffnet sind. Wählen Sie in Schritt 1 dieser Einstellungen die Tableau Online-Entitäten-ID aus, und kopieren Sie diese ID.

    Hinweis: Die Tableau Online SAML-Konfigurationseinstellungen werden in einer anderen Reihenfolge als auf der Seite der Okta-Einstellungen angezeigt. Um SAML-Authentifizierungsprobleme zu vermeiden, stellen Sie sicher, dass die Tableau Online-Entitäts-ID und die ACS-URL (Assertion Consumer Service) in die richtigen Felder in Okta eingegeben werden.

  9. Wechseln Sie zurück zu den allgemeinen Einstellungen in der Okta-Administratorkonsole, und fügen Sie die URL in das entsprechende Feld ein.

  10. Wiederholen Sie die letzten beiden Schritte für die ACS-URL (Assertion Consumer Service). Klicken Sie auf Speichern.

  11. Klicken Sie mit der rechten Maustaste auf Identitätsanbieter-Metadaten und klicken Sie auf Verknüpfung speichern unter um die Metadaten-XML-Datei herunterzuladen.

  12. Klicken Sie auf Installationsanweisungen anzeigen und führen Sie die Schritte aus, um die IdP-Metadaten zu importieren, geben Sie die IdP-Entitäts-ID und die SSO-Service-URL an und passen Sie die E-Mail- und Namensanzeige-Attribute an. Wechseln Sie zu der Registerkarte oder dem Fenster, wo Sie die Tableau Online SAML-Konfigurationseinstellungen geöffnet haben. Hinweis: Beim Importieren der Okta-Metadatendatei in Tableau Online ist es möglicherweise erforderlich, die Seite nach dem Klicken auf Übernehmen zu aktualisieren, um die Änderungen anzuzeigen.

(Optional) iFrame-Einbettung aktivieren

Wenn Sie SAML für Ihre Site aktivieren, müssen Sie angeben, wie sich Benutzer anmelden, um auf in Webseiten eingebettete Ansichten zuzugreifen. In diesen Schritten wird Okta konfiguriert, um die Authentifizierung mithilfe eines Inline-Frames (iFrame) für eingebettete Ansichten zu erlauben. Das Einbetten eines Inline-Frame bietet den Vorteil einer reibungsloseren Benutzererfahrung beim Anmelden bei Visualisierungen, die in eine Ansicht integriert sind. Wenn beispielsweise ein Benutzer die Authentifizierung bei Ihrem Identitätsanbieter bereits durchgeführt hat und die iFrame-Einbettung aktiviert ist, kann sich der Benutzer reibungslos für Tableau Server authentifizieren, wenn er Seiten aufruft, die eingebettete Visualisierungen enthalten.

Vorsicht: Inline-Frames weisen Schwachpunkte gegenüber Clickjacking-Angriffen auf. Clickjacking ist eine Art von Angriff auf Webseiten. Dabei versucht der Angreifer, die Benutzer dazu zu bringen, auf Inhalte zu klicken bzw. Inhalte einzugeben, indem er die angegriffene Seite als transparente Ebene über einer davon unabhängigen Seite anzeigt. Im Kontext von Tableau Online bedeutet dies, dass ein Angreifer unter Umständen versucht, über einen Clickjacking-Angriff die Anmeldeinformationen von Benutzern oder deren Authentifizierungsdaten zu erlangen und darüber die Einstellungen auf Ihrem Server zu ändern. Weitere Informationen zu Clickjacking-Angriffen finden Sie unter Clickjacking(Link wird in neuem Fenster geöffnet) auf der Website von Open Web Application Security Project.

  1. Öffnen Sie ein neues Browserfenster oder eine neue Registerkarte im Browser, und melden Sie sich bei der Okta-Administratorkonsole an.

  2. Klicken Sie auf der Startseite auf Admin, um das Administrator-Dashboard zu öffnen.

  3. Klicken Sie im Menü Einstellungen auf Anpassung.

  4. Wählen Sie unter iFrame-Einbettung die Option iFrame-Einbettung zulassen.

Hinzufügen von Benutzern zur SAML-fähigen Tableau-Site

  1. Wechseln Sie nach Abschluss der Okta-Konfigurationsschritte zur Tableau Online-Site zurück.

  2. Fügen Sie die Benutzer zur SAML-Verbindung hinzu, die Sie in der Okta-Administratorkonsole zu Tableau Online zugewiesen haben.

Vielen Dank für Ihr Feedback!