Tableau proporciona un componente web Lightning (LWC) para insertar una visualización de Tableau en una página de Salesforce Lightning.

En este tema se describe cómo habilitar una experiencia SSO para visualizaciones de Tableau insertadas en una página de Salesforce Lightning. En el caso de LWC de la visualización de Tableau, el SSO requiere una configuración SAML. El IdP de SAML utilizado para la autenticación en Tableau debe ser el IdP de Salesforce o el mismo IdP que utiliza para su instancia de Salesforce.

En este caso, los administradores de Salesforce pueden arrastrar y soltar el LWC de la visualización de Tableau en la página Lightning para insertar una visualización. Cualquier vista que esté disponible en Tableau Online puede mostrase en el dashboard introduciendo la URL insertada en la vista.

Cuando se configura el inicio de sesión único (SSO) en el LWC de la visualización de Tableau Online, la experiencia de usuario es fluida: después de que el usuario inicie sesión en Salesforce, las vistas de Tableau insertadas funcionarán sin tener que volver a autentificarse en Tableau OnlineServer.

Cuando el SSO no está configurado, los usuarios tendrán que volver a autenticarse con Tableau Online para ver las visualizaciones insertadas desde Tableau Online.

Nota: Los usuarios configurados con la Autenticación de Salesforce deberán volver a autenticarse con Tableau Online para ver visualizaciones integradas en Tableau Online.

Requisitos

Configuración del flujo de trabajo de autenticación

Es posible que deba realizar configuraciones adicionales para optimizar la experiencia de inicio de sesión para los usuarios que accedan a Lightning con vistas de Tableau insertadas.

Si bien la experiencia de usuario de autenticación es fluida, lo cual es importante, tendrá que realizar igualmente algunas configuraciones adicionales. En este contexto, “fluida” se refiere a que los usuarios que accedan a la página Salesforce Lightning donde se ha habilitado Tableau Viz LWC SSO no tendrán que realizar ninguna acción para ver la vista de Tableau insertada. Si no encuentra ningún problema, el usuario iniciará sesión en Salesforce y las vistas de Tableau incrustadas se mostrarán sin que el usuario tenga que hacer nada. Este escenario se habilita mediante la autenticación en el marco.

Para una experiencia de usuario sin problemas, deberá habilitar la autenticación en el marco en Tableau Online y en su IdP. En las secciones siguientes se describe cómo configurar la autenticación en el marco.

Por otro lado, hay escenarios en los que los usuarios interactúan con la página Lightning, donde se les pedirá que hagan clic en el botón "Iniciar sesión" para ver la vista insertada de Tableau. Este escenario, en el que un usuario debe realizar otra acción para ver la vista de Tableau insertada, se denomina autenticación emergente.

La autenticación emergente es la experiencia de usuario que encontrará de manera predeterminada si no habilita la autenticación en el marco.

Habilite la autenticación en el marco en Tableau Online

Antes de habilitar la autenticación en el marco en Tableau Online, debe haber configurado y habilitado SAML.

  1. Inicie sesión en Tableau Online como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione Habilitar otro método de autenticación, seleccione SAML y, luego, Editar conexión.

  3. Desplácese hacia abajo hasta Opciones de incrustación y seleccione Autenticar mediante un marco en línea.

Aviso: Los marcos flotantes pueden ser vulnerables a los ataques por secuestro de clics. El secuestro de clics es un tipo de ataque dirigido a páginas web en el que el atacante intenta hacer que los usuarios hagan clic o escriban contenido mostrando la página que quiere atacar en una capa transparente sobre una página no relacionada. En el contexto de Tableau Online, alguien puede intentar perpetrar un ataque por secuestro de clics para capturar credenciales de usuario o para lograr que un usuario autenticado cambie la configuración. Para obtener más información sobre los ataques por secuestro de clics, consulte Secuestro de clics(El enlace se abre en una ventana nueva) (Ataque por redireccionamiento de UI, en inglés) en el sitio web de Open Web Application Security Project.

Habilite la autenticación en el marco con su IdP de SAML

Como se ha descrito anteriormente, para lograr una mejor experiencia de usuario al autenticarse con Salesforce Mobile, hace falta que sea compatible con el IdP para la autenticación en el marco. Esta funcionalidad también se puede denominar “inserción de iFrame” o “protección de marcos” en los IdP.

Dominios de listas seguras de Salesforce

En algunos casos, los IdP solo permiten habilitar la autenticación en el marco a través del dominio. En esos casos, establezca los siguientes dominios comodín de Salesforce cuando habilite la autenticación en el marco:

*.force

*.visualforce

IdP de Salesforce

El IdP de Salesforce admite la autenticación en el marco de forma predeterminada. No tiene que habilitar o configurar la autenticación en el marco en la configuración de Salesforce. Sin embargo, debe configurar Tableau Online para la autenticación en el marco como se ha descrito anteriormente.

IdP de Okta

Consulte el documento Insertar Okta en un iFrame, dentro del tema Opciones de personalización generales(El enlace se abre en una ventana nueva) del Centro de ayuda de Okta.

IdP de Ping

Consulte el tema de compatibilidad con Ping en el documentoCómo deshabilitar el encabezado "X-Frame-Options-SAMEORIGIN" en PingFederate(El enlace se abre en una ventana nueva).

IdP de OneLogin

Consulte el documento Protección de marcos en el artículo de la base de conocimientos de OneLogin: Configuración de la cuenta para propietarios de cuentas(El enlace se abre en una ventana nueva).

IdP de ADFS y Azure AD

Microsoft ha bloqueado todas las opciones de autenticación en el marco y no se puede habilitar. En su lugar, Microsoft solo admite la autenticación emergente en una segunda ventana. Es posible que algunos navegadores bloqueen las ventanas emergentes y, por lo tanto, los usuarios deberán aceptar las ventanas emergentes de los sitios force.com y visualforce.com.

Aplicación móvil de Salesforce

Si sus usuarios interactúan principalmente con Lightning en la aplicación móvil de Salesforce, debe tener en cuenta los siguientes escenarios:

  • Para acceder a la vista insertada de Tableau, debe configurar SSO/SAML en la aplicación móvil de Salesforce.
  • La aplicación móvil de Salesforce requiere autenticación en el marco. La autenticación emergente no funciona. En su lugar, los usuarios de la aplicación móvil de Salesforce verán el botón de inicio de sesión de Tableau, pero no podrán iniciar sesión en Tableau.
  • La aplicación móvil no funcionará en IdP de ADFS y Azure AD.
  • Los usuarios con dispositivos Android deberán iniciar sesión para ver la vista insertada de Tableau la primera vez y, a continuación, SSO funcionará según lo previsto.
¡Gracias por sus comentarios!