Konfigurieren von SAML mit PingOne

Mit den Anweisungen in diesem Thema können Sie die SAML-Authentifizierung für Tableau Cloud oder Tableau Cloud Manager (TCM) einrichten, wenn Sie den SAML-Identätsanbieter (IdP) PingOne nutzen.

Hinweise: 

  • Diese Schritte beziehen sich auf die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.
  • Seit Februar 2022 ist MFA (Multi-Faktor-Authentifizierung) über Ihren SAML-SSO-IdP (Identitätsanbieter) in Tableau erforderlich.
  • Die Konfigurationsschritte im IdP erfolgen möglicherweise in einer anderen Reihenfolge als in Tableau.

Schritt 1: Erste Schritte

Führen Sie in Tableau Cloud Folgendes durch:

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.

  2. Klicken Sie auf der Registerkarte Authentifizierung auf die Schaltfläche Neue Konfiguration, wählen Sie in der Dropdown-Liste „Authentifizierung“ den Eintrag SAML aus und geben Sie dann einen Namen für die Konfiguration ein.

    Screenshot der Seite „Neue Konfiguration“ aus den Authentifizierungseinstellungen einer Tableau Cloud-Site

    Hinweis: Konfigurationen, die vor November 2024 (Tableau 2024.3) erstellt wurden, können nicht umbenannt werden.

Gehen Sie alternativ in TCM wie folgt vor:

  1. Melden Sie sich in TCM als Site-Administrator an und wählen Sie Einstellungen > Authentifizierung.

  2. Wählen Sie die Aktivieren einer zusätzlichen Authentifizierungsmethode und dann SAML aus der Dropdown-Liste „Authentifizierung“.

  3. Klicken Sie auf den Dropdown-Pfeil Konfiguration (erforderlich).

Führen Sie in PingOne Folgendes durch:

Hinweis: Für TCM verwenden Sie die „Tableau Cloud-Anwendung“ im IdP, um die TCM-Authentifizierung zu konfigurieren.

  1. Öffnen Sie eine neue Browser-Registerkarte oder ein neues Browserfenster, melden Sie sich bei Ihrem PingOne-Konto an und klicken Sie dann auf die Registerkarte Applications (Anwendungen).

  2. Suchen Sie unter Application Catalog (Anwendungskatalog) nach Tableau Cloud und wählen Sie es aus.

  3. Klicken Sie auf die Schaltfläche Setup (Einrichten), die Schaltfläche Save & Publish (Speichern und Veröffentlichen), klicken Sie dann auf den Download-Link neben SAML Metadata (SAML-Metadaten), und speichern Sie die PingOne-SAML-Metadaten-Datei auf Ihrem Computer.

Schritt 2: Konfigurieren von SAML in Tableau Cloud oder TCM

Führen Sie das folgende Verfahren aus, nachdem Sie die SAML-Metadaten-Datei von PingOne heruntergeladen haben, wie im Abschnitt oben beschrieben.

Für Tableau Cloud

  1. Wechseln Sie wieder zurück in Tableau Cloud und klicken Sie auf der Seite „Neue Konfiguration“, unter 2. Metadaten zu Tableau hochladen auf die Schaltfläche Datei auswählen. Navigieren Sie dann zu der Metadatendatei, die Sie von Ihrem PingOne-Konto heruntergeladen haben.

  2. Fahren Sie mit „Schritt 3: Attribute zuordnen“ fort und führen Sie die verbleibenden Schritte gemäß den Anweisungen aus.

  3. Unter 4. Standardwert für eingebettete Ansichten auswählen können Sie optional auswählen, wie Benutzer sich bei eingebetteten Ansichten authentifizieren.

  4. Klicken Sie auf die Schaltfläche Speichern und fortfahren.

  5. Klicken Sie unter 5. Tableau Cloud-Metadaten abrufen auf die Schaltfläche Metadaten exportieren und speichern Sie die Tableau-Metadaten-Datei auf Ihrem Computer.

    Diese Datei heißt standardmäßig saml_sp_metadata.xml.

Für TCM

  1. Wieder zurück in TCM, klicken Sie auf der Authentifizierungsseite unter 2. Metadaten zu Tableau hochladen auf die Schaltfläche Datei auswählen. Navigieren Sie dann zu der Metadatendatei, die Sie von Ihrem PingOne-Konto heruntergeladen haben.

  2. Fahren Sie mit „Schritt 3: Assertionen zuordnen“ fort und führen Sie die verbleibenden Schritte gemäß den Anweisungen aus.

  3. Klicken Sie auf die Schaltfläche Speichern und fortfahren.

  4. Klicken Sie unter 4. Tableau Cloud-Metadaten abrufen auf die Schaltfläche Metadaten exportieren und speichern Sie die Tableau-Metadaten-Datei auf Ihrem Computer.

    Diese Datei heißt standardmäßig saml_sp_metadata.xml.

Schritt 3: Konfigurieren der „Tableau Cloud-Anwendung“ in Ihrem IdP

Hinweis: Für TCM verwenden Sie die „Tableau Cloud-Anwendung“ im IdP, um die TCM-Authentifizierung zu konfigurieren.

  1. Navigieren Sie, wieder zurück in Ihrem PingOne-Konto, in der Tableau Cloud-Anwendung zu Setup (Einrichten).

  2. Klicken Sie auf der Seite 1. SSO Instructions (SSO-Anweisungen) auf Continue to Next Step (Weiter mit dem nächsten Schritt).

  3. Klicken Sie auf der Seite 2. Configure your connection (Verbindung konfigurieren) unter Upload Metadata (Metadata hochladen) auf Select File (Datei auswählen) und laden Sie die Tableau Cloud- oder TCM-Metadatendatei hoch, die Sie in Tableau Cloud bzw. TCM gespeichert haben.

  4. Klicken Sie auf Continue to Next Step (Weiter mit dem nächsten Schritt).

Wenn Sie die Tableau Cloud- oder TCM-Metadaten im Rahmen der PingOne-SAML-Konfiguration importieren, wird das in die Metadaten eingebettete Zertifikat nicht auf die IdP-Anwendungsdefinition angewendet. Beim Abmelden von der SAML-Site kann dies den folgenden Fehler verursachen:

It looks like the signing certificate has not been configured. (Das Signierungszertifikat wurde vermutlich nicht konfiguriert.)

Konfigurieren des PingOne-Zertifikats

Zur Behebung des Fehlers beim Abmelden können Sie das Zertifikat aus Tableau Cloud oder TCM herunterladen, von der DER-Codierung in die Base-64-Codierung konvertieren und dann in PingOne hochladen.

Diese Schritte zum Konvertieren des Zertifikats beziehen sich auf Windows.

Führen Sie in Tableau Cloud Folgendes durch:

  1. Wieder zurück in Tableau Cloud, stellen Sie sicher, dass SAML ausgewählt ist und Sie sich auf der Seite „Neue Konfiguration“ befinden.

  2. Klicken Sie unter 5. Tableau Cloud-Metadaten abrufen, für Method 2: Metadaten kopieren und Zertifikat herunterladen auf die Schaltfläche Zertifikat herunterladen, und speichern Sie die .cer-Datei auf Ihrem Computer.

Gehen Sie alternativ in TCM wie folgt vor:

  1. Wieder zurück in TCM, stellen Sie sicher, dass SAML ausgewählt ist und Sie sich auf der Seite „Neue Konfiguration“ befinden.

  2. Klicken Sie unter 4. Tableau Cloud-Metadaten abrufen, für Methode 2: Metadaten kopieren und Zertifikat herunterladen auf die Schaltfläche Zertifikat herunterladen und speichern Sie die .cer-Datei auf Ihrem Computer.

Führen Sie auf Ihrem Computer Folgendes durch:

  1. Doppelklicken Sie auf die .cer-Datei, die Sie heruntergeladen haben, und klicken Sie auf Öffnen.

  2. Wechseln Sie im Dialogfeld Zertifikat zur Registerkarte Details, und klicken Sie auf In Datei kopieren.

  3. Gehen Sie im Zertifikatsexport-Assistenten wie folgt vor:

    1. Klicken Sie im Begrüßungsbildschirm auf Weiter, und wählen Sie Base64-kodiertes X.590 (.CER).

    2. Klicken Sie auf Weiter, und geben Sie den Namen und den Speicherort der zu exportierenden Datei an.

    3. Klicken Sie auf Weiter, prüfen Sie die Zusammenfassungsdaten, und klicken Sie auf Fertigstellen.

Führen Sie in PingOne Folgendes durch:

  1. Wechseln Sie im PingOne-Konto zu den Anwendungseinrichtungsseiten für Tableau Cloud oder TCM zurück.

  2. Klicken Sie in 2. Configure your connection (Verbindung konfigurieren) unter Verification Certificate (Prüfzertifikat) auf Choose File (Datei auswählen), und laden Sie die soeben erstellte .cer-Datei hoch.

Schritt 4: Testen der SAML-Konfiguration

Führen Sie in PingOne Folgendes durch:

  • Fügen Sie PingOne einen Beispielbenutzer hinzu, und weisen Sie ihn der Tableau Cloud- oder TCM-Anwendung zu.

Führen Sie in Tableau Cloud Folgendes durch:

  1. Fügen Sie diesen PingOne-Benutzer zu Tableau Cloud hinzu, um die SAML-Konfiguration zu testen.

  2. Führen Sie einen der folgenden Schritte aus:

    • Klicken Sie in Tableau Cloud unter 7. Konfiguration testen auf die Schaltfläche Konfiguration testen.

    • Klicken Sie in TCM auf der Seite „Authentifizierung“ unter 6. Konfiguration testen auf die Schaltfläche Konfiguration testen.

Wir empfehlen Ihnen dringend, die SAML-Konfiguration zu testen, um Sperrszenarien zu vermeiden. Durch das Testen der Konfiguration können Sie sicherstellen, dass Sie SAML korrekt konfiguriert haben, bevor Sie den Authentifizierungstyp Ihrer Benutzer auf SAML ändern. Um die Konfiguration erfolgreich zu testen, stellen Sie sicher, dass es mindestens einen Benutzer gibt, als der Sie sich anmelden können, der bereits im IdP bereitgestellt und mit konfiguriertem SAML-Authentifizierungstyp zu Ihrer Tableau Cloud oder TCM hinzugefügt wurde.

Schritt 5: Hinzufügen weiterer Benutzer zu der SAML-fähigen Tableau Cloud-Site oder TCM

Führen Sie die folgenden Schritte aus, um Ihrer Site weitere Benutzer hinzuzufügen. Die in diesem Abschnitt beschriebenen Schritte werden auf der Seite Benutzer von Tableau Cloud oder TCM ausgeführt.

  1. Nachdem Sie die obigen Schritte abgeschlossen haben, navigieren Sie im linken Bereich zur Seite Benutzer.

  2. Befolgen Sie die Anweisungen in: