Konfigurieren von SAML mit PingOne


Mit den Anweisungen in diesem Thema richten Sie die SAML-Authentifizierung für Ihre Tableau Cloud-Site ein, wenn Sie den SAML-Identätsanbieter (IdP) PingOne nutzen.

Hinweis: Diese Schritte repräsentieren die Anwendung eines Drittanbieters und können ohne unser Wissen geändert werden. Wenn die hier beschriebenen Schritte nicht mit den in Ihrem IdP-Konto angezeigten Bildschirmen übereinstimmen, können Sie die allgemeinen SAML-Konfigurationsschritte in Verbindung mit der IdP-Dokumentation verwenden.

Abrufen der Tableau Cloud-Metadaten

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.

  2. Wählen Sie auf der Registerkarte "Authentifizierung" die Optionen Zusätzliche Authentifizierung verwenden > SAML aus.

  3. Klicken Sie in Schritt 1 auf Metadaten exportieren, und speichern Sie die Metadaten-Datei auf dem Computer.

Konfigurieren der PingOne-Verbindung

  1. Melden Sie sich bei Ihrem PingOne-Konto an, und klicken Sie auf die Registerkarte Applications (Anwendungen).

  2. Suchen Sie unter Application Catalog (Anwendungskatalog) nach Tableau Cloud.

  3. Klicken Sie im Element Tableau Cloud auf den Pfeil. Das Element wird erweitert. Klicken Sie dann auf Setup.

  4. Klicken Sie auf der Seite 1. SSO Instructions (SSO-Anweisungen) auf Continue to Next Step (Weiter mit dem nächsten Schritt).

  5. Klicken Sie auf der Seite 2. Configure your connection (Verbindung konfigurieren) unter Upload Metadata (Metadata hochladen) auf Select File (Datei auswählen), und laden Sie die Metadaten-Datei hoch, die Sie in Tableau Cloud gespeichert haben. Klicken Sie auf Continue to Next Step (Weiter mit dem nächsten Schritt).

  6. Ordnen Sie die Attribute in der Tabelle auf der Seite 3. Attribute Mapping (Attributzuordnung) wie folgt zu:

    AnwendungsattributIdentity Bridge-Attribut
    E-MailE-Mail
    firstNameVorname
    lastNameNachname

    Die anderen Einstellungen in der Tabelle können Sie ignorieren.

    Klicken Sie auf Continue to Next Step (Weiter mit dem nächsten Schritt).

  7. Tragen Sie auf der Seite 4. PingOne App Customization (PingOne-App-Anpassung) ggf. den Namen der Tableau Cloud-Site in das Feld Name ein. Dies ist nicht zwingend erforderlich.

    Klicken Sie auf Save & Publish (Speichern und veröffentlichen).

  8. Prüfen Sie die angegebenen Informationen unter 5. Review Setup (Setup prüfen), klicken Sie auf den Link Download (Herunterladen) neben SAML Metadata (SAML-Metadaten, und speichern Sie die Metadaten-Datei auf dem Computer.

Unterstützung für einmaliges Abmelden

Wenn Sie die Tableau Cloud-Metadaten im Rahmen der PingOne-SAML-Konfiguration importieren, wird das in die Metadaten eingebettete Zertifikat nicht auf die IdP-Anwendungsdefinition angewendet. Beim Abmelden von der SAML-Site kann dies den folgenden Fehler verursachen:

It looks like the signing certificate has not been configured. (Das Signierungszertifikat wurde vermutlich nicht konfiguriert.)

Konfigurieren des Zertifikats für den IdP

Zur Behebung des Fehlers beim Abmelden können Sie das Zertifikat aus Tableau Cloud herunterladen, von der DER-Kodierung in die Base-64-Kodierung konvertieren und dann in PingOne hochladen.

Diese Schritte zum Konvertieren des Zertifikats gelten für Windows.

  1. Wechseln Sie zur Seite Einstellungen > Authentifizierung in der Tableau Cloud-Site zurück, und prüfen Sie, ob das Kontrollkästchen Einmalige Anmeldung mit SAML aktiviert ist.

  2. Klicken Sie in Schritt 1, Metadatendatei exportieren auf "Signierungs- und Verschlüsselungszertifikat herunterladen", und speichern Sie die .cer-Datei auf dem Computer.

  3. Doppelklicken Sie auf die heruntergeladene Datei, und klicken Sie auf Öffnen.

  4. Wechseln Sie im Dialogfeld Zertifikat zur Registerkarte Details, und klicken Sie auf In Datei kopieren.

  5. Gehen Sie im Zertifikatsexport-Assistenten wie folgt vor:

    1. Klicken Sie im Begrüßungsbildschirm auf Weiter, und wählen Sie Base64-kodiertes X.590 (.CER).

    2. Klicken Sie auf Weiter, und geben Sie den Namen und den Speicherort der zu exportierenden Datei an.

    3. Klicken Sie auf Weiter, prüfen Sie die Zusammenfassungsdaten, und klicken Sie auf Fertigstellen.

  6. Wechseln Sie im PingOne-Konto zu den Anwendungseinrichtungsseiten für Tableau Cloud zurück.

  7. Klicken Sie in 2. Configure your connection (Verbindung konfigurieren) unter Verification Certificate (Prüfzertifikat) auf Choose File (Datei auswählen), und laden Sie die soeben erstellte .cer-Datei hoch.

Abschließen der Tableau Cloud-Site-Konfiguration

Sobald Sie das PingOne-Konto gemäß den Anweisungen unter Konfigurieren der PingOne-Verbindung weiter oben in diesem Thema konfiguriert und die SAML-Metadaten-Datei aus PingOne heruntergeladen haben, führen Sie die nachfolgenden Schritte aus.

  1. Wechseln Sie zur Seite Einstellungen > Authentifizierung auf der Tableau Cloud-Site zurück.

  2. Klicken Sie im SAML-Konfigurationsschritt 4 unter SAML IdP-Metadatendatei auf Durchsuchen, und importieren Sie die Metadaten-Datei, die Sie aus dem PingOne-Konto heruntergeladen haben.

  3. Fahren Sie mit Schritt 5: Attribute anpassen fort, und führen Sie die verbleibenden Schritte gemäß den Anweisungen aus.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!