Configurar SAML con OneLogin

Si usa OneLogin como proveedor de identidades SAML (IdP), puede usar la información de este tema para configurar autenticación SAML en el sitio de Tableau Online.

En estos pasos se da por supuesto que tiene permisos para modificar el portal de OneLogin de su organización y que domina la lectura de XML y el enganchado de valores en atributos.

Nota: Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.

Abrir la configuración de SAML para Tableau Online

  1. Inicie sesión en Tableau Online como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione Habilitar otro método de autenticación, seleccione SAML y, luego, Editar conexión.

Añadir Tableau Online a sus aplicaciones de OneLogin

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en el portal de administrador de OneLogin.

  2. En la página Aplicaciones, seleccione Agregar aplicaciones. Busque Tableau y, en los resultados, seleccione Tableau Online SSO. En esta área puede configurar la conexión de SAML.

    Nota: La opción SSO de Tableau Online para OneLogin no funciona con Tableau Server.

  3. En la página Information (Información), configure las preferencias del portal. Si tiene más de un sitio de Tableau Online, incluya el nombre del sitio en el campo Nombre de visualización para ayudar a los usuarios a saber qué sitio seleccionar.

  4. En la página Configuración, utilice la información del paso 1 en la página ConfiguraciónAutenticación de Tableau Online.

    1. Para Consumer URL (URL de consumidor), seleccione y copie el valor de URL del servicio consumidor de aserciones (ACS) en la página Autenticación.

      Vuelva a OneLogin y pegue la URL en el campo URL de consumidor.

    2. Para Público, copie y pegue el ID de entidad de Tableau Online de la página Autenticación.

  5. En la página SSO, seleccione SHA-256 para el algoritmo de firma SAML.

  6. En la página Parameters (Parámetros), asegúrese de que estos sean los valores que se muestran:

    Campo de Tableau Online Valor
    Correo electrónico Correo electrónico
    Correo electrónico (atributo) Correo electrónico
    Nombre Nombre
    Apellido Apellido
  7. Vuelva a la página Autenticación de Tableau Online y, para el paso 5 (Emparejar aserciones), establezca los valores de la columna Nombre de aserción de IdP tal como se muestra a continuación:

    • Correo electrónico: correo electrónico

    • Seleccione el botón de selección Nombre de pila, Apellido.

    • Nombre de pila: FirstName

    • Apellido: LastName

Configurar metadatos de OneLogin para Tableau Online

Para estos pasos, debe localizar y configurar información de OneLogin que después utilizará en Tableau Online para completar la configuración de SAML.

  1. En la página SSO, seleccione y copie el URI que se muestra en el campo SLO Endpoint (HTTP) (Extremo SLO [HTTP]).

    Nota: Aunque la etiqueta indique HTTP, el URI proporcionado es una dirección https, porque el extremo SLO (cierre de sesión único) usa cifrado SSL/TLS.

  2. En la misma página, seleccione More Actions (Más acciones) > SAML Metadata (Metadatos de SAML) y guarde el archivo en el equipo.

  3. Abra el archivo de metadatos en un editor de texto o de código XML y, dentro del elemento IDPSSODescriptor, agregue el siguiente elemento nuevo:

    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="slo-endpoint-https-uri-goes-here"/>

  4. En el atributo Location del elemento nuevo, entre las comillas, pegue el valor del extremo SLO que copió en el paso 1 de este procedimiento.

    En la imagen siguiente se muestra una muestra, con el elemento nuevo resaltado en amarillo y un marcador de posición 123456 como valor de Location.

  5. Guarde el archivo de metadatos.

    Lo importará a Tableau Online en la siguiente sección.

Completar la configuración de SAML

  1. En la página Autenticación de Tableau Online, para el paso 4, importe el archivo de metadatos de OneLogin que guardó en la sección anterior.

  2. Como el pasó 5 ya se completó, puede pasar directamente a los pasos 6 y 7 para agregar usuarios de SAML a su sitio y probar la conexión.

(Opcional) Habilitar la inserción de iFrame

Después de habilitar SAML en el sitio, necesita especificar cómo iniciarán sesión los usuarios para obtener acceso a las vistas insertadas en páginas web. Estos pasos configuran OneLogin para permitir que el dashboard de OneLogin esté insertado en un marco en línea (iFrame) en otro sitio. La inserción de marcos flotantes puede ofrecer una mejor experiencia de usuario al iniciar sesión en las visualizaciones insertadas en vistas. Por ejemplo, si un usuario ya está autenticado con su proveedor de identidad y la inserción de iFrame está habilitada, el usuario se podría autenticar sin problemas con Tableau Server al navegar por páginas con visualizaciones insertadas.

Aviso: Los marcos flotantes pueden ser vulnerables a los ataques por secuestro de clics. El secuestro de clics es un tipo de ataque dirigido a páginas web en el que el atacante intenta hacer que los usuarios hagan clic o escriban contenido mostrando la página que quiere atacar en una capa transparente sobre una página no relacionada. En el contexto de Tableau Online, alguien puede intentar perpetrar un ataque por secuestro de clics para capturar credenciales de usuario o para lograr que un usuario autenticado cambie la configuración. Para obtener más información sobre los ataques por secuestro de clics, consulte Secuestro de clics(El enlace se abre en una ventana nueva) (Ataque por redireccionamiento de UI, en inglés) en el sitio web de Open Web Application Security Project.

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en el portal de administrador de OneLogin.

  2. En el menú Settings (Opciones), haga clic en Account Settings (Configuración de la cuenta).

  3. En la página Basic (Aspectos básicos), en Framing Protection (Protección de marcos), marque la casilla de verificación Disable Framing Protection (X-Frame-Options) (Deshabilitar protección de marcos [X-Frame-Options]).

¡Gracias por sus comentarios!