Configurar SAML con Azure Active Directory

Si ha configurado Microsoft Azure Active Directory (Azure AD) como su proveedor de identidades (IdP) de SAML, use la información incluida en este tema junto con la documentación de Azure AD para añadir Tableau Online a sus aplicaciones de inicio de sesión único. Para completar los pasos de este tema, se requiere la edición Azure AD Premium(Link opens in a new window).

Nota: Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.

Abrir la configuración de SAML para Tableau Online

Para usar Azure AD con Tableau Online, tiene que configurar una aplicación personalizada en el portal de administración de Azure AD. Para esta necesita utilizar información de la configuración Tableau Online SAML.

  1. Inicie sesión en Tableau Online como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione Habilitar otro método de autenticación, seleccione SAML y, luego, Editar conexión.

    Screen shot of Tableau Online site authentication settings page

Añadir Tableau Online a las aplicaciones de Azure AD

Use la información de la página de configuración de SAML de Tableau Online para realizar los pasos del siguiente artículo de Microsoft Azure:

Configuración del inicio de sesión único en aplicaciones que no están en la Galería de aplicaciones de Azure Active Directory(Link opens in a new window).

Use la tabla y la lista siguiente para valores y configuración específicos.

Para este ajuste de la página 2 , Configurar las opciones de la aplicación... …pegue este valor de la configuración de SAML de Tableau Online
Identificador La URL especificada para el ID de entidad en el paso 1.
URL de respuesta La dirección URL del servicio del consumidor de aserciones en el paso 1.
Activar los ajustes de casillas de verificación etiquetados como opcionales Desactivar ambas casillas de verificación

La página 3 de la configuración del inicio de sesión único de Azure se titula Configurar inicio de sesión único en Tableau Online. En esta página, haga lo siguiente:

  1. En el paso 1, descargue el archivo de certificado.

  2. En la configuración de Tableau Online, importe el archivo de certificado donde se le indica en el paso 4 y haga clic en Aplicar.

En la configuración de Azure AD, puede ignorar el paso 2 Configurar el certificado y los valores...

Asignar aserciones

Para el paso 5 de la configuración de SAML de Tableau Online, debe cambiar los valores de los cuadros de texto de la columna Nombre de aserción del proveedor de identidad (IdP) para que muestren los atributos que proporciona Azure AD.

  1. En el portal de administración de Azure AD , desplácese a la pestaña Aplicaciones.

  2. Seleccione la aplicación Tableau Online y, a continuación, la pestaña Atributos.

    Conectará algunos de los atributos que se muestran aquí en losTableau Online ajustes SAML.

  3. En el portal Azure AD, copie el nombre de atributo dado para la dirección de correo electrónico, y, a continuación, en la columna Nombre de aserción del proveedor de identidad (IdP) en Tableau Online, pegue en el cuadro de texto para el Correo electrónico.

    • Si todas las cuentas a las que proporciona acceso tienen su origen en cuentas de Microsoft :este será http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • Si todas las cuentas proceden del Active Directory de Microsoft Azure, use el siguiente valor:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    • Si tiene una mezcla de tipos de cuentas, es posible que deba definir un atributo especial para todos los usuarios, que deberá usar en su lugar.

  4. Repita el paso anterior para el Nombre de pila y el Apellido o para el Nombre completo. Estos son

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    • http://schemas.microsoft.com/identity/claims/displayname

  5. Haga clic en Aplicar.

Agregar usuarios al sitio de Tableau habilitado para SAML

Una vez haya completado los pasos de configuración de Azure AD, siga con los pasos de Microsoft Azure para asignar a los usuarios a la aplicación SAML.

A continuación, vuelva a el Tableau Online sitio y complete el paso 6 para añadir usuarios.

¡Gracias por sus comentarios!