Configurar SAML con Microsoft Entra ID
Si ha configurado Microsoft Entra ID, también conocido como Azure Active Directory (AD) como su proveedor de identidades (IdP) de SAML, use la información incluida en este tema junto con la documentación de Microsoft Entra para añadir Tableau Cloud
Notas:
- Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los
- A partir de febrero de 2022, la autenticación multifactor (MFA) a través de su proveedor de identidad (IdP) de SSO SAML es un requisito de Tableau.
- Los pasos de configuración en el IdP pueden estar en un orden diferente al que ve en Tableau.
Requisitos previos
Antes de configurar Tableau y SAML con Entra ID, su entorno debe cumplir estas condiciones:
Cumplir con los requisitos previos(El enlace se abre en una ventana nueva) como se describe en el Tutorial: Integración del SSO de Microsoft Entra con Tableau Cloud
Crear un usuario de prueba de Microsoft Entra(El enlace se abre en una ventana nueva) como se describe en el Tutorial: Integración del SSO de Microsoft Entra con Tableau Cloud
Paso 1: Comenzar
En Tableau Cloud, haga lo siguiente:
Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.
En la pestaña Autenticación, haga clic en el botón Nueva configuración, seleccione SAML desde el menú desplegable Autenticación y luego escriba un nombre para la configuración.
Nota: Las configuraciones creadas antes de noviembre de 2024 (Tableau 2024.3) no se pueden cambiar de nombre.
Como alternativa, en TCM haga lo siguiente:
Inicie sesión en TCM como administrador de nube y seleccione Configuración > Autenticación.
Seleccione el Habilitar un método de autenticación adicional y seleccione SAML desde el menú desplegable Autenticación.
Haga clic en la flecha desplegable Configuración (requerida).
En Entra, haga lo siguiente:
Nota: Para TCM, utilice la "aplicación Tableau Cloud" en el IdP para configurar la autenticación de TCM.
Inicie sesión en el Centro de administración de Microsoft Entra(El enlace se abre en una ventana nueva) con el rol mínimo de administrador de aplicaciones en la nube.
Vaya a Aplicaciones empresariales > Nueva aplicación.
En la página Explorar la galería de Microsoft Entra, escriba "Tableau Cloud" en el cuadro de búsqueda.
Haga clic en Tableau Cloud desde los resultados de la búsqueda, y en el panel derecho, opcionalmente cambie el nombre predeterminado de la instancia de la aplicación y luego haga clic en Crear.
Notas:Agregar la instancia de la aplicación Tableau Cloud puede demorar unos minutos.
Al crear una instancia de la aplicación Tableau Cloud a través de la galería, SAML es el único tipo de configuración compatible para la integración con Tableau.
En el panel izquierdo, navegue hasta Inicio de sesión único.
En la página Seleccionar un método de inicio de sesión único, seleccione SAML.
En la página Configurar inicio de sesión único con SAML, junto a Configuración básica de SAML, haga clic en Editar y haga lo siguiente:
En el cuadro de texto Identificador (ID de entidad), escriba la siguiente URL de marcador de posición que editará nuevamente en el paso 3.2
https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>En el cuadro de texto URL de respuesta, escriba la siguiente URL de marcador de posición que editará nuevamente en el paso 3.2
https://sso.online.tableau.com/public/sp/Haga clic en Guardar.
A continuación, al lado de Certificado de firma SAML, haga clic en Editar.
Haga clic en Descargar para descargar el CML de metadatos de federación.
Finalmente, junto a Atributos y afirmaciones, haga clic en Editar para prepararse para el paso 2.2, a continuación.
Paso 2: Configurar SAML en Tableau Cloud o TCM
Complete el siguiente procedimiento después de guardar el archivo de metadatos SAML de Entra, como se describe en la sección anterior.
Para Tableau Cloud
De regreso en Tableau Cloud, en la página Nueva configuración, en 2. Cargue metadatos en Tableau, haga clic en Seleccionar un archivo y vaya hasta el archivo de metadatos SAML que guardó desde Entra. Esto llena automáticamente los valores ID de entidad de proveedor de identidad y URL del servicio SSO.
En 3. Atributos del mapa, copie los nombres de atributos correspondientes (confirmaciones) en la sección Atributos y afirmaciones de Entra:
Para el campo Nombre de usuario, escriba
mailouserprincipalname, o copie la dirección URLhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.Para los campos opcionales restantes, copie los nombres de las reclamaciones de URL.
En el paso 4. Seleccionar valores predeterminados para insertar vistas, seleccione la experiencia que desea habilitar cuando los usuarios acceden al contenido de Tableau insertado.
Haga clic en el botón Guardar y continuar.
Vaya a 5. Obtener metadatos de Tableau Cloud para prepararse para el paso 3.1.
Para TCM
En TCM, en la página Autenticación, en 2. Cargue metadatos en Tableau, haga clic en Seleccionar un archivo y vaya hasta el archivo de metadatos SAML que guardó desde Entra. Esto llena automáticamente los valores ID de entidad de proveedor de identidad y URL del servicio SSO.
En 3. Atributos del mapa, copie los nombres de atributos correspondientes (confirmaciones) en la sección Atributos y afirmaciones de Entra:
Para el campo Nombre de usuario, escriba
mailouserprincipalname, o copie la dirección URLhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.Para los campos opcionales restantes, copie los nombres de las reclamaciones de URL.
Haga clic en el botón Guardar y continuar.
Vaya a 4. Obtener metadatos de Tableau Cloud para prepararse para el paso 3.1.
Paso 3: Configurar la aplicación Tableau Cloud en su IdP
De vuelta en Entra, en la página Configurar inicio de sesión único con SAML, junto a Configuración básica de SAML, haga clic en Editary haga lo siguiente:
Para Identificador (ID de entidad), realice una de las siguientes acciones:
En Tableau Cloud 5. Obtener metadatos de Tableau Cloud, copie la dirección URL del ID de entidad de Tableau Cloud.
En TCM 4. Obtener metadatos de Tableau Cloud, copie la dirección URL del ID de entidad de Tableau Cloud.
Para URL de respuesta, realice una de las siguientes acciones:
En Tableau Cloud 5. Obtener metadatos de Tableau Cloud, copie la dirección URL del URL de ACS de Tableau Cloud.
En TCM 4. Obtener metadatos de Tableau Cloud, copie la dirección URL del URL de ACS de Tableau Cloud.
Haga clic en Guardar.
Paso 4: Probar la configuración de SAML
En Entra, haga lo siguiente:
Asigne el Usuario de prueba de Microsoft Entra(El enlace se abre en una ventana nueva) como se describe en Tutorial: Integración del SSO de Microsoft Entra con Tableau Cloud.
En Tableau Cloud
Agregue ese usuario de Entra a Tableau Cloud
Para agregar usuarios en Tableau Cloud, consulte el tema Añadir usuarios a un sitio.
Para agregar usuarios en TCM, consulte el tema Administrar usuarios con Tableau Cloud Manager.
Aplique una de las siguientes opciones:
en Tableau Cloud, en la página Nueva configuración, en 7. Probar la configuración haciendo clic en el botón Probar configuración.
En TCM, en la página Autenticación, en 6. Probar la configuración haciendo clic en el botón Probar configuración.
Le recomendamos que pruebe la configuración de SAML para evitar escenarios de bloqueo. Probar la conexión ayuda a asegurarse de haber configurado SAML correctamente antes de cambiar el tipo de autenticación de sus usuarios a SAML. Para probar la configuración correctamente, asegúrese de que haya al menos un usuario con el que pueda iniciar sesión y que ya esté aprovisionado en el IdP y agregado a su Tableau Cloud
Notas adicionales para la compatibilidad con SAML con Microsoft Entra ID
Para evitar habilitar el cierre de sesión único iniciado por SP (SLO), asegúrese de que los metadatos de IdP cargados en la configuración SAML de Tableau Cloud
Si usa SSO iniciado por IdP para su aplicación, no proporcione un valor de "URL de inicio de sesión" en la aplicación Tableau Cloud