Configurar SAML con OneLogin


Si usa OneLogin como proveedor de identidades SAML (IdP), puede usar la información de este tema para configurar autenticación SAML en el sitio de Tableau Cloud.

En estos pasos se da por supuesto que tiene permisos para modificar el portal de OneLogin de su organización y que domina la lectura de XML y el enganchado de valores en atributos.

Notas: 

  • Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.
  • A partir de febrero de 2022, la autenticación multifactor (MFA) a través de su proveedor de identidad (IdP) de SSO SAML es un requisito de Tableau Cloud.

Paso 1: Abrir la configuración de SAML para Tableau Cloud

  1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione Habilitar otro método de autenticación, seleccione SAML y, luego, haga clic en la flecha desplegable Configuración (necesaria).

Paso 2: Añadir Tableau Cloud a sus aplicaciones de OneLogin

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en el portal de administrador de OneLogin y haga lo siguiente:

    1. En la página Aplicaciones, seleccione Agregar aplicaciones. Busque Tableau y, en los resultados, seleccione Tableau Cloud SSO. En esta área puede configurar la conexión de SAML.

      Nota: La opción SSO de Tableau Cloud para OneLogin no funciona con Tableau Server.

    2. En la página Information (Información), configure las preferencias del portal. Si tiene más de un sitio de Tableau Cloud, incluya el nombre del sitio en el campo Nombre de visualización para ayudar a los usuarios a saber qué sitio seleccionar.

  2. En la página Configuración del portal de administración de OneLogin, utilizará la información del paso 1 Método 2: Copiar metadatos y descargar certificado en la página Autenticación de Tableau Cloud.

    1. Para URL del consumidor, seleccione y copie la URL de ACS de Tableau Cloud.

      Vuelva a OneLogin y pegue la URL en el campo URL de consumidor.

    2. Para Público, copie y pegue el ID de entidad de Tableau Cloud.

  3. En la página SSO del portal de administración de OneLogin, seleccione SHA-256 para el algoritmo de firma SAML.

  4. En la página Parameters (Parámetros) del portal de administración de OneLogin, asegúrese de que estos sean los valores que se muestran:

    Campo de Tableau CloudValor
    Nombre de usuarioCorreo electrónico
    NombreNombre
    ApellidoApellido

Paso 3: Configurar metadatos de OneLogin para Tableau Cloud

Para los siguientes pasos, encontrará y configurará la información de OneLogin para Tableau Cloud para completar la configuración de SAML.

  1. Desde el portal de administración de OneLogin, en la página SSO, seleccione y copie el URI que se muestra en el campo SLO Endpoint (HTTP) (Extremo SLO [HTTP]).

    Nota: Aunque la etiqueta indique HTTP, el URI proporcionado es una dirección https, porque el extremo SLO (cierre de sesión único) usa cifrado SSL/TLS.

  2. En la misma página, seleccione More Actions (Más acciones) > SAML Metadata (Metadatos de SAML) y guarde el archivo en el equipo.

    Lo importará a Tableau Cloud en la siguiente sección.

Paso 4: Completar la configuración de SAML

  1. En la página Autenticación de Tableau Cloud, haga lo siguiente:

    1. Para 4. Cargar metadatos a Tableau Cloud, importe el archivo de metadatos de OneLogin que guardó en la sección anterior.

      Importante: Si tiene algún problema al cargar el archivo de metadatos de OneLogin, considere la posibilidad de usar un certificado no predeterminado con OneLogin. Para crear un nuevo certificado, desde el portal de administración de OneLogin, seleccione Seguridad > Certificados. Si crea un nuevo certificado, asegúrese de que la aplicación Tableau Cloud en OneLogin use este nuevo certificado.

    2. Para 5. Vincule los atributos estableciendo los valores de la siguiente manera:

      • Nombre de usuario: Correo electrónico
      • Seleccione el botón de selección Nombre y apellidos.
      • Nombre de pila: FirstName
      • Apellido: LastName

    3. Para 6. Seleccionar valores predeterminados para insertar vistas, seleccione la experiencia que desea habilitar cuando los usuarios acceden al contenido insertado. Para obtener más información, consulte la sección (Opcional) Habilitar la inserción de iFrame más abajo.

    4. Haga clic en el botón Guardar cambios.

    5. Para 7. Pruebe la configuración haciendo clic en el botón Probar configuración. Le recomendamos que pruebe la configuración de SAML para evitar escenarios de bloqueo. Probar la conexión ayuda a asegurarse de haber configurado SAML correctamente antes de cambiar el tipo de autenticación de sus usuarios a SAML. Para probar la configuración correctamente, asegúrese de que haya al menos un usuario con el que pueda iniciar sesión y que ya esté aprovisionado en el IdP y agregado a su Tableau Cloud con el tipo de autenticación SAML configurado.

Paso 5: agregar usuarios al sitio de Tableau habilitado para SAML

Los pasos descritos en esta sección se realizan en la página Usuarios de Tableau Cloud.

  1. Después de completar los pasos anteriores, regrese a su sitio de Tableau Cloud.

  2. Desde el panel izquierdo, navegue hasta la página Usuarios.

  3. Siga el procedimiento descrito en el tema Añadir usuarios a un sitio.

(Opcional) Habilitar la inserción de iFrame

Después de habilitar SAML en el sitio, necesita especificar cómo iniciarán sesión los usuarios para obtener acceso a las vistas insertadas en páginas web. Estos pasos configuran OneLogin para permitir que el dashboard de OneLogin esté insertado en un marco en línea (iFrame) en otro sitio. La inserción de marcos flotantes puede ofrecer una mejor experiencia de usuario al iniciar sesión en las visualizaciones insertadas en vistas. Por ejemplo, si un usuario ya está autenticado con su proveedor de identidad y la inserción de iFrame está habilitada, el usuario se podría autenticar sin problemas con Tableau Cloud al navegar por páginas con visualizaciones insertadas.

Aviso: Los marcos flotantes pueden ser vulnerables a los ataques por secuestro de clics. El secuestro de clics es un tipo de ataque dirigido a páginas web en el que el atacante intenta hacer que los usuarios hagan clic o escriban contenido mostrando la página que quiere atacar en una capa transparente sobre una página no relacionada. En el contexto de Tableau Cloud, alguien puede intentar perpetrar un ataque por secuestro de clics para capturar credenciales de usuario o para lograr que un usuario autenticado cambie la configuración. Para obtener más información sobre los ataques por secuestro de clics, consulte Secuestro de clics(El enlace se abre en una ventana nueva) (Ataque por redireccionamiento de UI, en inglés) en el sitio web de Open Web Application Security Project.

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en el portal de administración de OneLogin.

  2. En el menú Settings (Opciones), haga clic en Account Settings (Configuración de la cuenta).

  3. En la página Basic (Aspectos básicos), en Framing Protection (Protección de marcos), marque la casilla de verificación Disable Framing Protection (X-Frame-Options) (Deshabilitar protección de marcos [X-Frame-Options]).

Volver arriba
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!