Configurar SAML con Okta

Si usa Okta como proveedor de identidades SAML (IdP), puede usar la información de este tema para configurar autenticación SAML en el sitio de Tableau Online.

Nota: Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.

Abrir la configuración de SAML para Tableau Online

Para configurar la aplicación de Okta, tiene que usar información de la configuración de SAML para Tableau Online.

  1. Inicie sesión en Tableau Online como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione Habilitar otro método de autenticación, seleccione SAML y, luego, Editar conexión.

    Screen shot of Tableau Online site authentication settings page

Agregar Tableau Online a las aplicaciones de Okta

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en la consola de administrador de Okta.

  2. En la pestaña Aplicaciones, haga clic en el botón Añadir aplicación. Busque Tableau y luego añada la aplicación Tableau Online.

    Se abrirá la pestaña Configuración general.

  3. (Opcional) Si tiene más de un sitio de Tableau Online, incluya el nombre del sitio en el campo Etiqueta de aplicación para ayudar a los usuarios a saber qué sitio seleccionar cuando inicien sesión.

  4. Haga clic en Realizado para abrir la pestaña Asignaciones.

  5. Haga clic en Asignar > Asignar a personas y haga clic en el botón Asignar junto a cada usuario que desee aprobar para el acceso de inicio de sesión único a Tableau Online.

  6. Haga clic en Realizado. Asegúrese de que las direcciones de correo electrónico de los usuarios se muestren en el campo Nombre de usuario.

  7. Seleccione la pestaña Iniciar sesión. En la sección Configuración, haga clic en Editar.

  8. Cambie a la pestaña o la ventana en la que abriera la configuración de SAML para Tableau Online y, en el paso 1 de la configuración, seleccione y copie el ID de entidad Tableau Online.

    Nota: Las opciones de configuración de SAML de Tableau Online aparecen en un orden diferente al de la página de configuración de Okta. Para evitar problemas de autenticación SAML, asegúrese de que el ID de entidad de Tableau Online y la URL del servicio consumidor de aserciones (ACS) se introducen en los campos correctos de Okta.

  9. Vuelva a la configuración general de la consola de administrador de Okta y pegue la URL en el campo correspondiente.

  10. Repita los dos pasos anteriores para la URL del servicio consumidor de aserciones (ACS). Haga clic en Guardar.

  11. Haga clic con el botón derecho en Metadatos del proveedor de identidades y haga clic en Guardar enlace como para descargar el archivo XML de metadatos.

  12. Haga clic en Ver instrucciones de configuración y complete los pasos para importar los metadatos del IdP, proporcione el ID de entidad del IdP y la URL del servicio de SSO, y asegúrese de que los atributos de correo electrónico y de nombre de visualización coincidan. Vaya a la pestaña o ventana en la que abrió las opciones de configuración de SML para Tableau Online. Nota: al importar el archivo de metadatos Okta en Tableau Online, es posible que sea necesario actualizar la página después de hacer clic en Aplicar para ver los cambios.

(Opcional) Habilitar la inserción de iFrame

Después de habilitar SAML en el sitio, necesita especificar cómo iniciarán sesión los usuarios para obtener acceso a las vistas insertadas en páginas web. Estos pasos configuran Okta para permitir la autenticación con un marco en línea (iFrame) para vistas incrustadas. La inserción de marcos flotantes puede ofrecer una mejor experiencia de usuario al iniciar sesión en las visualizaciones insertadas en vistas. Por ejemplo, si un usuario ya está autenticado con su proveedor de identidad y la inserción de iFrame está habilitada, el usuario se podría autenticar sin problemas con Tableau Server al navegar por páginas con visualizaciones insertadas.

Aviso: Los marcos flotantes pueden ser vulnerables a los ataques de tipo clickjack. El clickjack es un tipo de ataque dirigido a páginas web en el que el atacante intenta hacer que los usuarios hagan clic o escriban contenido mostrando la página que quiere atacar en una capa transparente sobre una página no relacionada. En el contexto de Tableau Online, alguien puede intentar perpetrar un ataque de tipo clickjack para capturar credenciales de usuario o para lograr que un usuario autenticado cambie la configuración. Para obtener más información sobre los ataques de tipo clickjack, consulte Clickjacking(Link opens in a new window) (Ataque por redireccionamiento de UI, en inglés) en el sitio web de Open Web Application Security Project.

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en la consola de administrador de Okta.

  2. En la página de inicio, haga clic en Administrador para abrir el dashboard de administrador.

  3. En el menú Configuración, haga clic en Personalización.

  4. En Incrustación de iFrame, seleccione Permitir incrustación de iFrame.

Agregar usuarios al sitio de Tableau habilitado para SAML

  1. Después de completar los pasos de configuración de Okta, vuelva a su sitio de Tableau Online.

  2. Para completar la conexión de SAML, agregue los usuarios que asignó en la consola de administrador de Okta a Tableau Online.

¡Gracias por sus comentarios!