Konfigurieren von SAML mit OneLogin

Mit den Anweisungen in diesem Thema richten Sie die SAML-Authentifizierung für Ihre Tableau Cloud-Site ein, wenn Sie den SAML-Identätsanbieter (IdP) OneLogin nutzen.

Bei diesen Schritten wird vorausgesetzt, dass Sie die Berechtigungen zum Bearbeiten des OneLogin-Portals besitzen und dass Sie XML-Code lesen und Werte in Attribute einfügen können.

Hinweis: Diese Schritte repräsentieren die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.

Schritt 1: Öffnen der SAML-Einstellungen in Tableau Cloud

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an und wählen Sie Einstellungen > Authentifizierung aus.

  2. Wählen Sie auf der Registerkarte Authentifizierung Zusätzliche Authentifizierungsmethode verwenden, dann SAML und anschließend Verbindung bearbeiten.

Schritt 2: Hinzufügen von Tableau Cloud zu Ihren OneLogin-Anwendungen

  1. Öffnen Sie eine neue Browserregisterkarte oder ein neues Fenster, melden Sie sich bei Ihrem OneLogin-Administratorportal an und gehen Sie wie folgt vor:

    1. Wählen Sie auf der Seite Anwendungen die Option Anwendungen hinzufügen aus. Suchen Sie nach Tableau, und wählen Sie in den Ergebnissen Tableau Cloud SSO aus. In diesem Bereich konfigurieren Sie die SAML-Verbindung.

      Hinweis: Die SSO-Option von Tableau Cloud für OneLogin funktioniert nicht mit Tableau Server.

    2. Richten Sie auf der Seite Info die Portaleinstellungen ein. Wenn Sie mehr als eine Tableau Cloud-Site haben, fügen Sie den Site-Namen in das Feld Anzeigename ein, damit die Benutzer wissen, welche Site sie auswählen müssen.
  2. Verwenden Sie auf der Konfigurationsseite im OneLogin-Administratorportal die Informationen aus 1 Exportieren von Metadaten aus Tableau Cloud in der Tableau Cloud Authentifizierung.

    1. Für das Feld Consumer URL (Consumer-URL) wählen Sie auf der Seite Authentifizierung von Tableau Cloud die ACS-URL (Assertion Consumer Service) aus, und kopieren Sie sie.

      Gehen Sie zur OneLogin-Seite zurück, und kopieren Sie die URL in das Feld Consumer URL.

    2. Kopieren Sie unter Besucher kopieren Sie die Tableau Online-Entitäts-ID von der Seite Authentifizierung von Tableau Cloud, und fügen sie ein.

  3. Wählen Sie auf der SSO-Seite im OneLogin-Administratorportal SHA-256 für den SAML-Signaturalgorithmus aus.

  4. Stellen Sie sicher, dass auf der Seite Parameter im OneLogin-Administratorportal die folgenden Werte angezeigt werden:

    Tableau Cloud-FeldWert
    E-MailE-Mail
    E-Mail (Attribut)E-Mail
    VornameVorname
    NachnameNachname

Schritt 3: Konfigurieren der OneLogin-Metadaten für Tableau Cloud

In den folgenden Schritten finden und konfigurieren Sie OneLogin-Informationen für Tableau Cloud, um die SAML-Konfiguration abzuschließen.

  1. Wählen Sie im OneLogin-Administratorportal auf der Seite SSO die URI aus, die im Feld SLO-Endpunkt (HTTP) angezeigt wird und kopieren Sie sie.

    Hinweis: Die angegebene URI ist eine https-Adresse (obwohl "HTTP" in der Beschriftung angegeben ist), da der SLO-Endpunkt (Single Logout, einmaliges Abmelden) die SSL/TLS-Verschlüsselung nutzt.

  2. Wählen Sie auf derselben Seite die Option Weitere Aktionen > SAML-Metadaten aus, und speichern Sie die Datei auf Ihrem Computer.

    Diese Datei werden Sie im nächsten Abschnitt in Tableau Cloud importieren.

4: Abschließen der SAML-Konfiguration

  1. Führen Sie auf dieser Seite Authentifizierung von Tableau Cloud folgende Schritte aus:

    1. Importieren Sie für 4 Importieren der Metadatendatei in Tableau Cloud die OneLogin-Metadatendatei, die Sie im vorherigen Abschnitt gespeichert haben.

      Wichtig: Wenn beim Hochladen der Metadatendatei von OneLogin Probleme auftreten, sollten Sie in Erwägung ziehen, ein nicht standardmäßiges Zertifikat mit OneLogin zu verwenden. Um ein neues Zertifikat zu erstellen, wählen Sie im OneLogin-Verwaltungsportal Sicherheit > Zertifikate aus. Wenn Sie ein neues Zertifikat erstellen, stellen Sie sicher, dass die Tableau Cloud-Anwendung in OneLogin dieses neue Zertifikat verwendet.

    2. Legen Sie für 5 Übereinstimmende Attribute die Werte in der Spalte Name des Identitätsanbieters (IdP) wie folgt fest:

      • E-Mail: E-Mail
      • Aktivieren Sie die Optionsschaltfläche Vorname, Nachname.
      • Vorname: FirstName
      • Nachname: LastName

    3. Wählen Sie unter 6 Einbettungsoptionen die Erfahrung aus, die Sie aktivieren möchten, wenn Benutzer auf eingebettete Inhalte zugreifen. Weitere Informationen finden Sie im Abschnitt (Optional) iFrame-Einbettung aktivieren unten

    4. Überspringen Sie vorerst 7 Fehlerbehebung bei Single Sign-On (SSO).

  2. Fügen Sie schließlich SAML-Benutzer(Link wird in neuem Fenster geöffnet) zu Ihrer Site hinzu und testen Sie die Verbindung.

(Optional) iFrame-Einbettung aktivieren

Wenn Sie SAML für Ihre Site aktivieren, müssen Sie angeben, wie sich Benutzer anmelden, um auf in Webseiten eingebettete Ansichten zuzugreifen. Mit diesen Schritten wird OneLogin konfiguriert, um zu ermöglichen, dass Ihr OneLogin-Dashboard in einem Inline-Frame (iFrame) auf einer anderen Site eingebettet wird. Das Einbetten eines Inline-Frame bietet den Vorteil einer reibungsloseren Benutzererfahrung beim Anmelden bei Visualisierungen, die in eine Ansicht integriert sind. Wenn beispielsweise ein Benutzer die Authentifizierung bei Ihrem Identitätsanbieter bereits durchgeführt hat und die iFrame-Einbettung aktiviert ist, kann sich der Benutzer reibungslos für Tableau Cloud authentifizieren, wenn er Seiten aufruft, die eingebettete Visualisierungen enthalten.

Vorsicht: Inline-Frames weisen Schwachpunkte gegenüber Clickjacking-Angriffen auf. Clickjacking ist eine Art von Angriff auf Webseiten. Dabei versucht der Angreifer, die Benutzer dazu zu bringen, auf Inhalte zu klicken bzw. Inhalte einzugeben, indem er die angegriffene Seite als transparente Ebene über einer davon unabhängigen Seite anzeigt. Im Kontext von Tableau Cloud bedeutet dies, dass ein Angreifer unter Umständen versucht, über einen Clickjacking-Angriff die Anmeldeinformationen von Benutzern oder deren Authentifizierungsdaten zu erlangen und darüber die Einstellungen auf Ihrem Server zu ändern. Weitere Informationen zu Clickjacking-Angriffen finden Sie unter Clickjacking(Link wird in neuem Fenster geöffnet) auf der Website von Open Web Application Security Project.

  1. Öffnen Sie eine neue Browserregisterkarte oder ein Fenster und melden Sie sich bei Ihrem OneLogin-Administratorportal an.

  2. Klicken Sie im Menü Einstellungen auf Kontoeinstellungen.

  3. Aktivieren Sie auf der Seite Einfach unter Framing-Schutz das Kontrollkästchen Framing-Schutz deaktivieren (X-Frame-Optionen).

Vielen Dank für Ihr Feedback!