Aktivieren von SAML-Authentifizierung für eine Site

In diesem Thema wird die SAML-Aktivierung für die Site und das Auswählen von Benutzern für das einmalige Anmelden erklärt. Es enthält auch die Schritte zum Umschalten von SAML-Authentifizierung auf Tableau-Standardauthentifizierung ("TableauID"). Vor dem Aktivieren von SAML sollten Sie SAML-Anforderungen für Tableau Cloud, einschließlich des Themas über die Auswirkungen einer Änderung des Authentifizierungstyps auf Tableau Bridge, lesen.

In diesem Thema wird davon ausgegangen, dass Sie mit den Informationen unter Authentifizierung und Funktionsweise der SAML-Authentifizierung vertraut sind.

IdP-spezifische Konfigurationsdaten

Mit den grundlegenden Schritten in den Abschnitten weiter unten in diesem Thema konfigurieren Sie SAML für Ihre Tableau Cloud-Site. Für die folgenden IdPs sind IdP-spezifische Konfigurationsschritte verfügbar:

Aktivieren von SAML

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung.

  2. Markieren Sie auf der Registerkarte Authentifizierung das Kontrollkästchen Zusätzliche Authentifizierungsmethode aktivieren, wählen Sie SAML und klicken Sie anschließend auf den Dropdown-Pfeil Konfiguration (erforderlich).

    Screenshot der Seite mit den Einstellungen für die Tableau Cloud-Site-Authentifizierung

SAML – Konfigurationsschritte

In diesem Abschnitt werden die Konfigurationsschritte beschrieben, die auf der Registerkarte Authentifizierung in der Tableau Cloud-Seite „Einstellungen“ angezeigt werden.

Hinweis: Für diesen Vorgang benötigen Sie auch die von Ihrem IdP bereitgestellte Dokumentation. Suchen Sie nach Themen, die sich auf das Konfigurieren oder Definieren eines Dienstanbieters für eine SAML-Verbindung und das Hinzufügen einer Anwendung beziehen.

Schritt 1: Metadaten aus Tableau Online exportieren
Schritt 2 und Schritt 3: Externe Schritte
Schritt 4: Importieren von IdP-Metadaten in die Tableau-Site
Schritt 5: Attribute anpassen
Schritt 6: Einbettungsoptionen
Schritt 7: Testen der Konfiguration und Beheben von Problemen
Benutzer verwalten
Standardmäßiger Authentifizierungstyp für eingebettete Ansichten

Verwenden der Tableau-Authentifizierung

Wenn eine Site für SAML konfiguriert ist, können Sie die Site-Einstellungen so ändern, dass sich einige oder alle Benutzer mithilfe der Tableau-Anmeldeinformationen anmelden müssen.

  • Wenn Sie möchten, dass ein Identitätsanbieter keine Authentifizierung mehr für eine Site verarbeitet, oder wenn sich alle Benutzer mit ihren Tableau-Anmeldeinformationen anmelden sollen, können Sie den Authentifizierungstyp auf Site-Ebene ändern.

  • Wenn Sie SAML für einige Benutzer aktiviert lassen, für andere Benutzer jedoch die Verwendung von Tableau verlangen möchten, können Sie den Authentifizierungstyp auf Benutzerebene ändern.

    Weitere Informationen finden Sie unter Festlegen des Benutzerauthentifizierungstyps.

Ändern des Authentifizierungstyps der Site

Ab November 2024 (Tableau 2024.3) können Sie auf einer Site mehrere Authentifizierungstypen und -methoden aktivieren. Um zu ändern, welche Authentifizierung auf der Site verfügbar sein soll, aktivieren oder deaktivieren Sie die Authentifizierungskonfigurationen.

  1. Melden Sie sich bei Tableau Cloud als Site-Administrator an, und wählen Sie die Site aus.

  2. Wählen Sie Einstellungen > Authentifizierung.

  3. Deaktivieren Sie das Kontrollkästchen Zusätzliche Authentifizierungsmethode aktivieren.

Nachdem Sie die SAML-Konfiguration deaktiviert haben, werden die Metadaten und die IdP-Informationen beibehalten, sodass Sie die SAML-Verbindung mit dem IdP nicht erneut einrichten müssen, wenn Sie SAML wieder aktivieren möchten.

Aktualisieren des SAML-Zertifikats

Das für Tableau-Site-Metadaten verwendete Zertifikat wird von Tableau bereitgestellt und ist nicht konfigurierbar. Wenn das Zertifikat für SAML aktualisiert werden soll, müssen Sie ein neues Zertifikat zu Ihrem IdP hochladen und die Metadaten erneut mit Tableau Cloud austauschen.

  1. Melden Sie sich bei der Site als Site-Administrator an, und wählen Sie Einstellungen > Authentifizierung aus.

  2. Unter Authentifizierungstypen drücken Sie den Dropdown-Pfeil Konfiguration (erforderlich).

  3. Öffnen Sie eine neue Registerkarte oder ein neues Fenster, und melden Sie sich bei Ihrem IdP-Konto an.

  4. Verwenden Sie die Anweisungen in der Dokumentation des IdP, um ein neues SAML-Zertifikat hochzuladen.

  5. Laden Sie die neue XML-Metadatendatei herunter, die für Tableau Cloud bereitgestellt werden soll.

  6. Kehren Sie auf die Seite Authentifizierung in Tableau Cloud zurück, und laden Sie in Schritt 4 die Metadatendatei hoch, die Sie von dem IdP heruntergeladen haben.

  7. Klicken Sie auf die Schaltfläche Änderungen speichern.

Siehe auch

Zugriff auf Sites von verbundenen Clients aus