Configurar SAML con Microsoft Entra ID


Si ha configurado Microsoft Entra ID, también conocido como Azure Active Directory (AD) como su proveedor de identidades (IdP) de SAML, use la información incluida en este tema junto con la documentación de Microsoft Entra para añadir Tableau Cloud a sus aplicaciones de inicio de sesión único.

Notas: 

  • Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.
  • A partir de febrero de 2022, la autenticación multifactor (MFA) a través de su proveedor de identidad (IdP) de SSO SAML es un requisito de Tableau Cloud.

Requisitos previos

Antes de configurar Tableau Cloud y SAML con Entra ID, su entorno debe cumplir estas condiciones:

Paso 1: Comenzar

En Tableau Cloud, haga lo siguiente

  1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione Habilitar otro método de autenticación, seleccione SAML y, luego, haga clic en la flecha desplegable Configuración (obligatoria).

    Captura de pantalla de la página de configuración de autenticación del sitio de Tableau Cloud

En Entra, haga lo siguiente:

  1. Inicie sesión en el Centro de administración de Microsoft Entra(El enlace se abre en una ventana nueva) con el rol mínimo de administrador de aplicaciones en la nube.

  2. Vaya a Aplicaciones empresariales > Nueva aplicación.

  3. En la página Explorar la galería de Microsoft Entra, escriba "Tableau Cloud" en el cuadro de búsqueda.

  4. Haga clic en Tableau Cloud desde los resultados de la búsqueda, y en el panel derecho, opcionalmente cambie el nombre predeterminado de la instancia y luego haga clic en Crear.
    Notas: 

    • Agregar la instancia de la aplicación Tableau Cloud puede demorar unos minutos.

    • Al crear una instancia de la aplicación Tableau Cloud a través de la galería, SAML es el único tipo de configuración compatible para la integración con Tableau.

  5. En el panel izquierdo, navegue hasta Inicio de sesión único.

  6. En la página Seleccionar un método de inicio de sesión único, seleccione SAML.

  7. En la página Configurar inicio de sesión único con SAML, junto a Configuración básica de SAML, haga clic en Editar y haga lo siguiente:

    1. En el cuadro de texto Identificador (ID de entidad), escriba la siguiente URL de marcador de posición que editará nuevamente en el paso 3.2 https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>

    2. En el cuadro de texto URL de respuesta, escriba la siguiente URL de marcador de posición que editará nuevamente en el paso 3.2 https://sso.online.tableau.com/public/sp/

    3. En el cuadro de texto URL de inicio de sesión, introduzca la siguiente URL: https://sso.online.tableau.com

    4. Haga clic en Guardar.

  8. A continuación, al lado de Certificado de firma SAML, haga clic en Editar.

  9. Haga clic en Descargar para descargar el CML de metadatos de federación.

  10. Finalmente, junto a Atributos y afirmaciones, haga clic en Editar para prepararse para el paso 2.2, a continuación.

Paso 2: Configurar SAML en Tableau Cloud

Complete el siguiente procedimiento después de guardar el archivo de metadatos SAML de Entra, como se describe en la sección anterior.

  1. De regreso en Tableau Cloud, en la página Nueva configuración, en 2. Cargue metadatos en Tableau, haga clic en Seleccionar un archivo y vaya hasta el archivo de metadatos SAML que guardó desde Entra. Esto llena automáticamente los valores ID de entidad de proveedor de identidad y URL del servicio SSO.

  2. En 3. Atributos del mapa, copie los nombres de atributos correspondientes (confirmaciones) en la sección Atributos y afirmaciones de Entra:

    1. Para el campo Nombre de usuario, escriba mail o userprincipalname, o copie la dirección URL http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    2. Para los campos opcionales restantes, copie los nombres de las reclamaciones de URL.

  3. En 4. Seleccionar valores predeterminados para insertar vistas, seleccione la experiencia que desea habilitar cuando los usuarios acceden al contenido de Tableau insertado.

  4. Haga clic en el botón Guardar y continuar.

  5. Vaya a 5. Obtener metadatos de Tableau Cloud para prepararse para el paso 3.1, a continuación.

Paso 3: Configurar la aplicación Tableau Cloud en su IdP

  1. De vuelta en Entra, en la página Configurar inicio de sesión único con SAML, junto a Configuración básica de SAML, haga clic en Editary haga lo siguiente:

    1. Para Identificador (ID de entidad), en Tableau Cloud 5. Obtener metadatos de Tableau Cloud en Tableau Cloud, copie la dirección URL del ID de entidad de Tableau Cloud.

    2. Para URL de respuesta, en Tableau Cloud 5. Obtener metadatos de Tableau Cloud en Tableau Cloud, copie la URL de Tableau Cloud ACS.

    3. Haga clic en Guardar.

Paso 4: Probar la configuración de SAML en Tableau Cloud

En Entra, haga lo siguiente:

En Tableau Cloud, haga lo siguiente:

  1. Agregue ese usuario de Entra a Tableau Cloud para probar la configuración de SAML. Para agregar usuarios en Tableau Cloud, consulte el tema Añadir usuarios a un sitio.

  2. En 7. Pruebe la configuración haciendo clic en el botón Probar configuración.

    Le recomendamos que pruebe la configuración de SAML para evitar escenarios de bloqueo. Probar la conexión ayuda a asegurarse de haber configurado SAML correctamente antes de cambiar el tipo de autenticación de sus usuarios a SAML. Para probar la configuración correctamente, asegúrese de que haya al menos un usuario con el que pueda iniciar sesión y que ya esté aprovisionado en el IdP y agregado a su Tableau Cloud con el tipo de autenticación SAML configurado.

Notas adicionales para la compatibilidad con SAML con Microsoft Entra ID

  • Para evitar habilitar el cierre de sesión único iniciado por SP (SLO), asegúrese de que los metadatos de IdP cargados en la configuración SAML de Tableau Cloud no contengan el punto final SLO. De manera alternativa, en los metadatos de IdP que carga en la configuración SAML de Tableau Cloud, puede reemplazar el valor “SingleLogoutService” existente con “https://sso.online.tableau.com/public/idp/SSO”.

  • Si usa SSO iniciado por IdP para su aplicación, no proporcione un valor de "URL de inicio de sesión" en la aplicación Tableau Cloud desde la galería en Entra. Proporcionar un valor para este campo omitirá el inicio de sesión único iniciado por el IdP.

Volver arriba
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!