Konfigurieren von SAML mit OneLogin

Mit den Anweisungen in diesem Thema richten Sie die SAML-Authentifizierung für Ihre Tableau Cloud-Site ein, wenn Sie den SAML-Identätsanbieter (IdP) OneLogin nutzen.

Bei diesen Schritten wird vorausgesetzt, dass Sie die Berechtigungen zum Bearbeiten des OneLogin-Portals besitzen und dass Sie XML-Code lesen und Werte in Attribute einfügen können.

Hinweise: 

  • Diese Schritte beziehen sich auf die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.
  • Ab Februar 2022 ist MFA (Multi-Faktor-Authentifizierung) über Ihren SAML-SSO-IdP (Identitätsanbieter) in Tableau Cloud erforderlich.

Schritt 1: Öffnen der SAML-Einstellungen in Tableau Cloud

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an und wählen Sie Einstellungen > Authentifizierung aus.

  2. Aktivieren Sie auf der Registerkarte „Authentifizierung“ das Kontrollkästchen Zusätzliche Authentifizierungsmethode konfigurieren, wählen Sie SAML aus und klicken Sie dann auf den Dropdown-Pfeil Konfiguration (erforderlich).

Schritt 2: Hinzufügen von Tableau Cloud zu Ihren OneLogin-Anwendungen

  1. Öffnen Sie eine neue Browserregisterkarte oder ein neues Fenster, melden Sie sich bei Ihrem OneLogin-Administratorportal an und gehen Sie wie folgt vor:

    1. Wählen Sie auf der Seite Anwendungen die Option Anwendungen hinzufügen aus. Suchen Sie nach Tableau, und wählen Sie in den Ergebnissen Tableau Cloud SSO aus. In diesem Bereich konfigurieren Sie die SAML-Verbindung.

      Hinweis: Die SSO-Option von Tableau Cloud für OneLogin funktioniert nicht mit Tableau Server.

    2. Richten Sie auf der Seite Info die Portaleinstellungen ein. Wenn Sie mehr als eine Tableau Cloud-Site haben, fügen Sie den Site-Namen in das Feld Anzeigename ein, damit die Benutzer wissen, welche Site sie auswählen müssen.
  2. Auf der Seite Configuration (Konfiguration) im OneLogin-Administratorportal werden Sie die Informationen aus Schritt 1, Methode 2: Kopieren von Metadaten und Herunterladen eines Zertifikats auf der Seite Tableau Cloud Authentification (Authentifizierung) verwenden.

    1. Wählen Sie bei Consumer URL (Verbraucher-URL) die Tableau Cloud ACS-URL aus und kopieren Sie sie.

      Gehen Sie zur OneLogin-Seite zurück, und kopieren Sie die URL in das Feld Consumer URL.

    2. Bei Audience (Besucher) kopieren Sie die Tableau Cloud-Entitäten-ID und fügen sie sie ein.

  3. Wählen Sie auf der SSO-Seite im OneLogin-Administratorportal SHA-256 für den SAML-Signaturalgorithmus aus.

  4. Stellen Sie sicher, dass auf der Seite Parameter im OneLogin-Administratorportal die folgenden Werte angezeigt werden:

    Tableau Cloud-FeldWert
    BenutzernameE-Mail-Adresse
    VornameVorname
    NachnameNachname

Schritt 3: Konfigurieren der OneLogin-Metadaten für Tableau Cloud

In den folgenden Schritten finden und konfigurieren Sie OneLogin-Informationen für Tableau Cloud, um die SAML-Konfiguration abzuschließen.

  1. Wählen Sie im OneLogin-Administratorportal auf der Seite SSO die URI aus, die im Feld SLO-Endpunkt (HTTP) angezeigt wird und kopieren Sie sie.

    Hinweis: Die angegebene URI ist eine https-Adresse (obwohl "HTTP" in der Beschriftung angegeben ist), da der SLO-Endpunkt (Single Logout, einmaliges Abmelden) die SSL/TLS-Verschlüsselung nutzt.

  2. Wählen Sie auf derselben Seite die Option Weitere Aktionen > SAML-Metadaten aus, und speichern Sie die Datei auf Ihrem Computer.

    Diese Datei werden Sie im nächsten Abschnitt in Tableau Cloud importieren.

4: Abschließen der SAML-Konfiguration

  1. Führen Sie auf dieser Seite Authentifizierung von Tableau Cloud folgende Schritte aus:

    1. Als 4. Hochladen von Metadaten in Tableau importieren Sie die OneLogin-Metadatendatei, die Sie im vorherigen Abschnitt gespeichert haben.

      Wichtig: Wenn beim Hochladen der Metadatendatei von OneLogin Probleme auftreten, sollten Sie in Erwägung ziehen, ein nicht standardmäßiges Zertifikat mit OneLogin zu verwenden. Um ein neues Zertifikat zu erstellen, wählen Sie im OneLogin-Verwaltungsportal Sicherheit > Zertifikate aus. Wenn Sie ein neues Zertifikat erstellen, stellen Sie sicher, dass die Tableau Cloud-Anwendung in OneLogin dieses neue Zertifikat verwendet.

    2. Als 5. Anpassen der Attribute legen Sie die Werte wie folgt fest:

      • Benutzername: Email
      • Aktivieren Sie das Optionsfeld Vor- und Nachname.
      • Vorname: FirstName
      • Nachname: LastName

    3. Als 6. Auswahl eines Standardwerts für das Einbetten von Ansichten (optional) wählen Sie die Erfahrung aus, die Sie aktivieren möchten, wenn Benutzer auf eingebettete Inhalte zugreifen. Weitere Informationen finden Sie weiter unten im Abschnitt (Optional) iFrame-Einbettung aktivieren.

    4. Klicken Sie auf die Schaltfläche Änderungen speichern.

    5. Klicken Sie unter 7. Testen der Konfiguration auf die Schaltfläche Konfiguration testen. Wir empfehlen Ihnen dringend, die SAML-Konfiguration zu testen, um Sperrszenarien zu vermeiden. Durch das Testen der Konfiguration können Sie sicherstellen, dass Sie SAML korrekt konfiguriert haben, bevor Sie den Authentifizierungstyp Ihrer Benutzer auf SAML ändern. Um die Konfiguration erfolgreich zu testen, stellen Sie sicher, dass es mindestens einen Benutzer gibt, als der Sie sich anmelden können, der bereits im IdP bereitgestellt und mit konfiguriertem SAML-Authentifizierungstyp zu Ihrer Tableau Cloud hinzugefügt wurde.

Schritt 5: Hinzufügen von Benutzern zu der SAML-fähigen Tableau-Site

Die in diesem Abschnitt beschriebenen Schritte werden auf der Benutzerseite von Tableau Cloud ausgeführt.

  1. Wechseln Sie nach Abschluss der obigen Schritte zu Ihrer Tableau Cloud-Site zurück.

  2. Navigieren Sie im linken Bereich zur Seite Benutzer.

  3. Folgen Sie der unter Hinzufügen von Benutzern zu einer Site beschriebenen Vorgehensweise.

(Optional) iFrame-Einbettung aktivieren

Wenn Sie SAML für Ihre Site aktivieren, müssen Sie angeben, wie sich Benutzer anmelden, um auf in Webseiten eingebettete Ansichten zuzugreifen. Mit diesen Schritten wird OneLogin konfiguriert, um zu ermöglichen, dass Ihr OneLogin-Dashboard in einem Inline-Frame (iFrame) auf einer anderen Site eingebettet wird. Das Einbetten eines Inline-Frame bietet den Vorteil einer reibungsloseren Benutzererfahrung beim Anmelden bei Visualisierungen, die in eine Ansicht integriert sind. Wenn beispielsweise ein Benutzer bereits bei Ihrem Identitätsanbieter authentifiziert ist und iFrame-Einbettung aktiviert ist, würde dieser Benutzer unterbrechungsfrei bei Tableau Cloud authentifiziert werden, wenn er Seiten aufruft, die eingebettete Visualisierungen enthalten.

Vorsicht: Inline-Frames weisen Schwachpunkte gegenüber Clickjacking-Angriffen auf. Clickjacking ist eine Art von Angriff auf Webseiten. Dabei versucht der Angreifer, die Benutzer dazu zu bringen, auf Inhalte zu klicken bzw. Inhalte einzugeben, indem er die angegriffene Seite als transparente Ebene über einer davon unabhängigen Seite anzeigt. Im Kontext von Tableau Cloud bedeutet dies, dass ein Angreifer unter Umständen versucht, über einen Clickjacking-Angriff die Anmeldeinformationen von Benutzern oder deren Authentifizierungsdaten zu erlangen und darüber die Einstellungen auf Ihrem Server zu ändern. Weitere Informationen zu Clickjacking-Angriffen finden Sie unter Clickjacking(Link wird in neuem Fenster geöffnet) auf der Website von Open Web Application Security Project.

  1. Öffnen Sie eine neue Browserregisterkarte oder ein Fenster und melden Sie sich bei Ihrem OneLogin-Administratorportal an.

  2. Klicken Sie im Menü Einstellungen auf Kontoeinstellungen.

  3. Aktivieren Sie auf der Seite Einfach unter Framing-Schutz das Kontrollkästchen Framing-Schutz deaktivieren (X-Frame-Optionen).

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.