SAML

SAML (lenguaje de marcado de aserción de seguridad) es un estándar XML que permite que dominios web seguros puedan intercambiar datos de autenticación y autorización de usuarios. Puede configurar Tableau Online para que use un proveedor de identidades externo (IdP) para autenticar a los usuarios a través de SAML 2.0. Con Tableau Online no se almacenan credenciales de usuario y el uso de SAML permite añadir Tableau al entorno de inicio de sesión único de la organización.

Si quiere usar el SAML específico del sitio, deberá configurar SAML en todo el servidor para poder configurar sitios individuales. No es necesario habilitar SAML en el lado del servidor para que funcione el SAML específico del sitio, pero debe estar configurado.

La autenticación de usuario a través de SAML no es válida con los permisos y la autorización de contenido de Tableau Online, como fuentes de datos y libros de trabajo. Tampoco controla el acceso a los datos subyacentes a los que los libros de trabajo y las fuentes de datos se conectan.

Nota: Tableau Online es compatible con el SAML iniciado por un proveedor de servicios y con el SAML iniciado por un proveedor de identidad en navegadores y en la aplicación de Tableau Mobile. Las conexiones SAML de Tableau Desktop las tiene que iniciar el proveedor de servicios.

En la siguiente imagen se muestran los pasos necesarios para autenticar un usuario con el inicio de sesión único en un flujo típico iniciado por el proveedor de servicios:

Inicio de sesión único mediante SAML

  1. El usuario navega a la página de inicio de sesión de Tableau Online o hace clic en la URL de un libro de trabajo publicado.

  2. Tableau Online inicia el proceso de autenticación al redirigir al cliente al IdP configurado.

  3. El IdP solicita el nombre de usuario y la contraseña del usuario. Después de que el usuario envía credenciales válidas, el IdP autentifica al usuario.

  4. El IdP devuelve al cliente la autenticación correcta en forma de una respuesta SAML. El cliente pasa la respuesta de SAML a Tableau Online.

  5. Tableau Online verifica que el nombre de usuario en la respuesta de SAML coincida con un usuario con licencia almacenado en el Repositorio de Tableau Server. Si se verifica una coincidencia, entonces Tableau Online responde al cliente con el contenido solicitado.

¡Gracias por sus comentarios!