Konfigurieren von SAML mit PingOne

Mit den Anweisungen in diesem Thema richten Sie die SAML-Authentifizierung für Ihre Tableau Cloud-Site ein, wenn Sie den SAML-Identätsanbieter (IdP) PingOne nutzen.

Hinweise: 

  • Diese Schritte beziehen sich auf die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.
  • Ab Februar 2022 ist MFA (Multi-Faktor-Authentifizierung) über Ihren SAML-SSO-IdP (Identitätsanbieter) in Tableau Cloud erforderlich.

Schritt 1: Abrufen der Tableau Cloud-Metadaten

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.

  2. Aktivieren Sie auf der Registerkarte „Authentifizierung“ das Kontrollkästchen Zusätzliche Authentifizierungsmethode aktivieren und wählen Sie SAML aus.

  3. Klicken Sie in Schritt 1, Methode 1: Metadaten exportieren, auf die Schaltfläche Metadaten exportieren und speichern Sie die Metadaten-Datei auf Ihrem Computer.

Schritt 2: Konfigurieren der PingOne-Verbindung

  1. Melden Sie sich bei Ihrem PingOne-Konto an, und klicken Sie auf die Registerkarte Applications (Anwendungen).

  2. Suchen Sie unter Application Catalog (Anwendungskatalog) nach Tableau Cloud.

  3. Klicken Sie im Element Tableau Cloud auf den Pfeil. Das Element wird erweitert. Klicken Sie dann auf Setup.

  4. Klicken Sie auf der Seite 1. SSO Instructions (SSO-Anweisungen) auf Continue to Next Step (Weiter mit dem nächsten Schritt).

  5. Klicken Sie auf der Seite 2. Configure your connection (Verbindung konfigurieren) unter Upload Metadata (Metadata hochladen) auf Select File (Datei auswählen), und laden Sie die Metadaten-Datei hoch, die Sie in Tableau Cloud gespeichert haben. Klicken Sie auf Continue to Next Step (Weiter mit dem nächsten Schritt).

  6. Verwenden Sie auf der Seite 3. Attributzuordnung die Attribute Ihres Identätsanbieters.

    Die anderen Einstellungen in der Tabelle können Sie ignorieren.

    Klicken Sie auf Continue to Next Step (Weiter mit dem nächsten Schritt).

  7. Tragen Sie auf der Seite 4. PingOne App Customization (PingOne-App-Anpassung) ggf. den Namen der Tableau Cloud-Site in das Feld Name ein. Dies ist nicht zwingend erforderlich.

    Klicken Sie auf Save & Publish (Speichern und veröffentlichen).

  8. Prüfen Sie die angegebenen Informationen unter 5. Review Setup (Setup prüfen), klicken Sie auf den Link Download (Herunterladen) neben SAML Metadata (SAML-Metadaten, und speichern Sie die Metadaten-Datei auf dem Computer.

Unterstützung für einmaliges Abmelden

Wenn Sie die Tableau Cloud-Metadaten im Rahmen der PingOne-SAML-Konfiguration importieren, wird das in die Metadaten eingebettete Zertifikat nicht auf die Anwendungsdefinition des Identätsanbieters angewendet. Beim Abmelden von der SAML-Site kann dies den folgenden Fehler verursachen:

It looks like the signing certificate has not been configured. (Das Signierungszertifikat wurde vermutlich nicht konfiguriert.)

Konfigurieren des Zertifikats für den IdP

Zur Behebung des Fehlers beim Abmelden können Sie das Zertifikat aus Tableau Cloud herunterladen, von der DER-Kodierung in die Base-64-Kodierung konvertieren und dann in PingOne hochladen.

Diese Schritte zum Konvertieren des Zertifikats gelten für Windows.

  1. Wechseln Sie zur Seite Einstellungen > Authentifizierung in Ihrer Tableau Cloud-Site zurück, und stellen Sie sicher, dass SAML ausgewählt ist.

  2. Klicken Sie in Schritt 1, Methode 2: Metadaten kopieren und Zertifikat herunterladen, auf die Schaltfläche Zertifikat herunterladen und speichern Sie die CER-Datei auf Ihrem Computer.

  3. Doppelklicken Sie auf die heruntergeladene Datei, und klicken Sie auf Öffnen.

  4. Wechseln Sie im Dialogfeld Zertifikat zur Registerkarte Details, und klicken Sie auf In Datei kopieren.

  5. Gehen Sie im Zertifikatsexport-Assistenten wie folgt vor:

    1. Klicken Sie im Begrüßungsbildschirm auf Weiter, und wählen Sie Base64-kodiertes X.590 (.CER).

    2. Klicken Sie auf Weiter, und geben Sie den Namen und den Speicherort der zu exportierenden Datei an.

    3. Klicken Sie auf Weiter, prüfen Sie die Zusammenfassungsdaten, und klicken Sie auf Fertigstellen.

  6. Wechseln Sie im PingOne-Konto zu den Anwendungseinrichtungsseiten für Tableau Cloud zurück.

  7. Klicken Sie in 2. Configure your connection (Verbindung konfigurieren) unter Verification Certificate (Prüfzertifikat) auf Choose File (Datei auswählen), und laden Sie die soeben erstellte .cer-Datei hoch.

Schritt 4: Testen der SAML-Konfiguration in Tableau Cloud

Gehen Sie in PingOne wie folgt vor:

  • Fügen Sie PingOne einen Beispielbenutzer hinzu, und weisen Sie ihn der Tableau Cloud-Anwendung zu.

Gehen Sie in Tableau Cloud wie folgt vor:

  1. Fügen Sie diesen PingOne-Benutzer zu Tableau Cloud hinzu, um die SAML-Konfiguration mit ihm zu testen. Informationen zum Hinzufügen von Benutzern in Tableau Cloud finden Sie im Abschnitt Hinzufügen von Benutzern zu einer Site.

  2. Für die SAML-Konfiguration klicken Sie unter 4. Metadaten in Tableau hochladen auf die Schaltfläche Eine Datei auswählen und navigieren Sie zu der Metadatendatei, die Sie von Ihrem PingOne-Konto heruntergeladen haben.

  3. Fahren Sie mit Schritt 5: Attribute anpassen fort, und führen Sie die verbleibenden Schritte gemäß den Anweisungen aus.

  4. Klicken Sie auf die Schaltfläche Änderungen speichern.

  5. Klicken Sie unter 7. Konfiguration testen auf die Schaltfläche Konfiguration testen.

    Wir empfehlen Ihnen dringend, die SAML-Konfiguration zu testen, um Sperrszenarien zu vermeiden. Durch das Testen der Konfiguration können Sie sicherstellen, dass Sie SAML korrekt konfiguriert haben, bevor Sie den Authentifizierungstyp Ihrer Benutzer auf SAML ändern. Um die Konfiguration erfolgreich zu testen, stellen Sie sicher, dass es mindestens einen Benutzer gibt, als der Sie sich anmelden können, der bereits im IdP bereitgestellt und mit konfiguriertem SAML-Authentifizierungstyp zu Ihrer Tableau Cloud hinzugefügt wurde.

Schritt 4: Hinzufügen von Benutzern zur SAML-fähigen Tableau-Site

Die in diesem Abschnitt beschriebenen Schritte werden auf der Benutzerseite von Tableau Cloud ausgeführt.

  1. Wechseln Sie nach Abschluss der obigen Schritte zu Ihrer Tableau Cloud-Site zurück.

  2. Navigieren Sie im linken Bereich zur Seite Benutzer.

  3. Folgen Sie der unter Hinzufügen von Benutzern zu einer Site beschriebenen Vorgehensweise.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.