Konfigurieren von SAML mit Okta
Mit den Anweisungen in diesem Thema richten Sie die SAML-Authentifizierung für Ihre Tableau Cloud-Site ein, wenn Sie den SAML-Identätsanbieter (IdP) Okta nutzen.
Hinweise:
- Diese Schritte beziehen sich auf die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen
- Ab Februar 2022 ist MFA (Multi-Faktor-Authentifizierung) über Ihren SAML-SSO-IdP (Identitätsanbieter) in Tableau Cloud erforderlich.
Öffnen der SAML-Einstellungen in Tableau Cloud
Zum Konfigurieren der Okta-Anwendung benötigen Sie Angaben aus den SAML-Einstellungen in Tableau Cloud.
Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.
Wählen Sie auf der Registerkarte Authentifizierung Zusätzliche Authentifizierung verwenden, dann SAML und anschließend Verbindung bearbeiten.
Hinzufügen von Tableau Cloud zu den Okta-Anwendungen
Öffnen Sie ein neues Browserfenster oder eine neue Registerkarte im Browser, und melden Sie sich bei der Okta-Administratorkonsole an.
Klicken Sie auf der Registerkarte Anwendungen auf Anwendung hinzufügen. Suchen Sie nach dem Eintrag für Tableau und fügen Sie die Anwendung Tableau Cloud hinzu. Dadurch wird die Registerkarte Allgemeine Einstellungen geöffnet.
Hinweis: Möglicherweise wird die Anwendung Tableau Cloud in der Okta-Administratorkonsole als "Tableau Online" angezeigt.
(Optional) Wenn Sie mehrere Tableau Cloud-Sites besitzen, schließen Sie den Site-Namen im Feld Anwendungsbeschriftung ein, sodass für die Benutzer ersichtlich ist, welche Site sie beim Anmelden auswählen sollten.
Klicken Sie auf Fertig, um die Registerkarte Zuweisungen zu öffnen.
Klicken Sie auf Zuweisen > Zuweisen zu Personen und klicken Sie neben jedem Benutzer, dem Sie den Zugriff auf einmaliges Anmelden zu Tableau Cloudgenehmigen möchten, auf die Schaltfläche Zuweisen.
Klicken Sie auf Fertig. Stellen Sie sicher, dass die E-Mail-Adressen der Benutzer im Feld Benutzername angezeigt werden.
Wählen Sie die Registerkarte Anmelden aus. Klicken Sie im Abschnitt Einstellungen auf Bearbeiten.
Wechseln Sie zur Registerkarte oder zum Fenster, in dem die SAML-Konfigurationseinstellungen für Tableau Cloud geöffnet sind. Wählen Sie in Schritt 1 dieser Einstellungen die Tableau Cloud-Entitäten-ID aus, und kopieren Sie diese ID.
Hinweis: Die Tableau Cloud SAML-Konfigurationseinstellungen werden in einer anderen Reihenfolge als auf der Seite der Okta-Einstellungen angezeigt. Um SAML-Authentifizierungsprobleme zu vermeiden, stellen Sie sicher, dass die Tableau Cloud-Entitäts-ID und die ACS-URL (Assertion Consumer Service) in die richtigen Felder in Okta eingegeben werden.
Kehren Sie zu den allgemeinen Einstellungen in der Okta-Administratorkonsole zurück, und fügen Sie die URL in das entsprechende Feld ein.
Wiederholen Sie die letzten beiden Schritte für die ACS-URL (Assertion Consumer Service). Klicken Sie auf Speichern.
Klicken Sie mit der rechten Maustaste auf Identitätsanbieter-Metadaten und klicken Sie auf Verknüpfung speichern unter um die Metadaten-XML-Datei herunterzuladen.
Klicken Sie auf Installationsanweisungen anzeigen und führen Sie die Schritte aus, um die IdP-Metadaten zu importieren, geben Sie die IdP-Entitäts-ID und die SSO-Service-URL an und passen Sie die E-Mail- und Namensanzeige-Attribute an. Wechseln Sie zu der Registerkarte oder dem Fenster, wo Sie die Tableau Cloud SAML-Konfigurationseinstellungen geöffnet haben. Hinweis: Beim Importieren der Okta-Metadatendatei in Tableau Cloud ist es möglicherweise erforderlich, die Seite nach dem Klicken auf Übernehmen zu aktualisieren, um die Änderungen anzuzeigen.
(Optional) iFrame-Einbettung aktivieren
Wenn Sie SAML für Ihre Site aktivieren, müssen Sie angeben, wie sich Benutzer anmelden, um auf in Webseiten eingebettete Ansichten zuzugreifen. In diesen Schritten wird Okta konfiguriert, um die Authentifizierung mithilfe eines Inline-Frames (iFrame) für eingebettete Ansichten zu erlauben. Das Einbetten eines Inline-Frame bietet den Vorteil einer reibungsloseren Benutzererfahrung beim Anmelden bei Visualisierungen, die in eine Ansicht integriert sind. Wenn beispielsweise ein Benutzer die Authentifizierung bei Ihrem Identitätsanbieter bereits durchgeführt hat und die iFrame-Einbettung aktiviert ist, kann sich der Benutzer reibungslos für Tableau Server authentifizieren, wenn er Seiten aufruft, die eingebettete Visualisierungen enthalten.
Vorsicht: Inline-Frames weisen Schwachpunkte gegenüber Clickjacking-Angriffen auf. Clickjacking ist eine Art von Angriff auf Webseiten. Dabei versucht der Angreifer, die Benutzer dazu zu bringen, auf Inhalte zu klicken bzw. Inhalte einzugeben, indem er die angegriffene Seite als transparente Ebene über einer davon unabhängigen Seite anzeigt. Im Kontext von Tableau Cloud bedeutet dies, dass ein Angreifer unter Umständen versucht, über einen Clickjacking-Angriff die Anmeldeinformationen von Benutzern oder deren Authentifizierungsdaten zu erlangen und darüber die Einstellungen auf Ihrem Server zu ändern. Weitere Informationen zu Clickjacking-Angriffen finden Sie unter Clickjacking(Link wird in neuem Fenster geöffnet) auf der Website von Open Web Application Security Project.
Öffnen Sie ein neues Browserfenster oder eine neue Registerkarte im Browser, und melden Sie sich bei der Okta-Administratorkonsole an.
Klicken Sie auf der Startseite auf Admin, um das Administrator-Dashboard zu öffnen.
Klicken Sie im Menü Einstellungen auf Anpassung.
Wählen Sie unter iFrame-Einbettung die Option iFrame-Einbettung zulassen.
Hinzufügen von Benutzern zur SAML-fähigen Tableau-Site
Wechseln Sie nach Abschluss der Okta-Konfigurationsschritte zur Tableau Cloud-Site zurück.
Stellen Sie die SAML-Verbindung fertig, indem Sie die Benutzer hinzufügen, die Sie in der Okta-Administratorkonsole Tableau Cloud zugewiesen haben.
