Configurar SAML con OneLogin


Si usa OneLogin como proveedor de identidades SAML (IdP), puede usar la información de este tema para configurar autenticación SAML en el sitio de Tableau Cloud.

En estos pasos se da por supuesto que tiene permisos para modificar el portal de OneLogin de su organización y que domina la lectura de XML y el enganchado de valores en atributos.

Notas: 

  • Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.
  • A partir de febrero de 2022, la autenticación multifactor (MFA) a través de su proveedor de identidad (IdP) de SSO SAML es un requisito de Tableau Cloud.
  • Los pasos de configuración en el IdP pueden estar en un orden diferente al que ve en Tableau Cloud.

Paso 1: Comenzar

En Tableau Cloud, haga lo siguiente:

  1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, haga clic en el botón Nueva configuración, seleccione SAML desde el menú desplegable Autenticación y luego escriba un nombre para la configuración.

    Captura de la configuración de autenticación del sitio de Tableau Cloud (nueva página de configuración)

    Nota: Las configuraciones creadas antes de noviembre de 2024 (Tableau 2024.3) no se pueden cambiar de nombre.

En OneLogin, haga lo siguiente:

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en el portal de administrador de OneLogin y haga lo siguiente:

  2. En la página Aplicaciones, seleccione Agregar aplicaciones. Busque Tableau y, en los resultados, seleccione Tableau Cloud SSO. En esta área puede configurar la conexión de SAML.

    Nota: La opción SSO de Tableau Cloud para OneLogin no funciona con Tableau Server.

  3. En la página Information (Información), configure las preferencias del portal. Si tiene más de un sitio de Tableau Cloud, incluya el nombre del sitio en el campo Nombre de visualización para ayudar a los usuarios a saber qué sitio seleccionar.

  4. En la página SSO, seleccione y copie el URI que se muestra en el campo SLO Endpoint (HTTP) (Extremo SLO [HTTP]).

    Nota: Aunque la etiqueta indique HTTP, el URI proporcionado es una dirección https, porque el extremo SLO (cierre de sesión único) usa cifrado SSL/TLS.

  5. En la misma página, seleccione More Actions (Más acciones) > SAML Metadata (Metadatos de SAML) y guarde el archivo de metadatos de OneLogin en el equipo.

Paso 2: Configurar SAML en Tableau Cloud

Complete los siguientes pasos después de descargar el archivo de metadatos SAML de OneLogin, como se describe en la sección anterior.

  1. De regreso en Tableau Cloud, en la página Nueva configuración, en 2. Cargue metadatos en Tableau, haga clic en Seleccionar un archivo y vaya hasta el archivo de metadatos SAML que descargó de OneLogin.

    Importante: Si tiene algún problema al cargar el archivo de metadatos de OneLogin, considere la posibilidad de usar un certificado no predeterminado con OneLogin. Para crear un nuevo certificado, desde el portal de administración de OneLogin, seleccione Seguridad > Certificados. Si crea un nuevo certificado, asegúrese de que la aplicación Tableau Cloud en OneLogin use este nuevo certificado.

  2. Siga al paso 3. Mapear atributos estableciendo los valores de la siguiente manera:

    1. Para Nombre de usuario, escriba el correo electrónico. Esta es la dirección de correo electrónico que los usuarios usan para iniciar sesión en Tableau Cloud.

    2. Para Dirección de correo electrónico, ingrese el valor del atributo opcional de acuerdo con la documentación del IdP. Este atributo es la dirección de correo electrónico donde el usuario debe recibir notificaciones si es diferente del nombre de usuario. Esto es solo para fines de notificación.

    3. Para Nombre para mostrar, seleccione el botón de selección Nombre y apellidos.

      1. Para Nombre, escriba FirstName.

      2. Para Apellido, escriba LastName.

    Captura de pantalla de la página de configuración de SAML – paso 3. Mapear atributos

  3. En el paso 4. Seleccionar valores predeterminados para insertar vistas, seleccione la experiencia que desea habilitar cuando los usuarios acceden al contenido insertado. Para obtener más información, consulte la sección Acerca de habilitar la inserción de iFrame más abajo.

  4. Haga clic en el botón Guardar y continuar.

Paso 3. Configurar la aplicación Tableau Cloud en su IdP

El procedimiento de esta sección utilizará la información de 5. Obtener metadatos de Tableau Cloud, en Método 2: Copiar metadatos y descargar certificado en la página Nueva configuración en Tableau Cloud.

  1. En el portal de OneLogin, en la página Configuración de la aplicación de Tableau Cloud, haga lo siguiente:

    1. Para URL del consumidor en el portal OneLogin, pegue el valor URL de Tableau Cloud ACS de Tableau Cloud.

    2. Para Audiencia en el portal OneLogin, pegue el valor Identificación de entidad de Tableau Cloud de Tableau Cloud.

    Captura de pantalla de la página Nueva configuración de SAML de Tableau Cloud: paso 5. Exportar metadatos de Tableau Cloud

  2. Vaya a la página SSO, seleccione SHA-256 para el algoritmo de firma SAML.

  3. En la página Parámetros y asegúrese de que estos sean los valores que se muestran:

    Campo de Tableau CloudValor
    Nombre de usuarioCorreo electrónico
    NombreNombre
    ApellidoApellido

Paso 4: Probar la configuración de SAML en Tableau Cloud

En OneLogin, haga lo siguiente:

  • Agregue un usuario de muestra a OneLogin y asígnelo a la aplicación Tableau Cloud.

En Tableau Cloud, haga lo siguiente:

  1. Agregue ese usuario de OneLogin a Tableau Cloud para probar la configuración de SAML. Para agregar usuarios en Tableau Cloud, consulte el tema Añadir usuarios a un sitio.

  2. En 7. Probar la configuración haciendo clic en el botón Probar configuración.

    Le recomendamos que pruebe la configuración de SAML para evitar escenarios de bloqueo. Probar la conexión ayuda a asegurarse de haber configurado SAML correctamente antes de cambiar el tipo de autenticación de sus usuarios a SAML. Para probar la configuración correctamente, asegúrese de que haya al menos un usuario con el que pueda iniciar sesión y que ya esté aprovisionado en el IdP y agregado a su Tableau Cloud con el tipo de autenticación SAML configurado.

Paso 5: agregar usuarios adicionales al sitio de Tableau Cloud habilitado para SAML

Siga estos pasos para agregar usuarios adicionales a la vista. Los pasos descritos en esta sección se realizan en la página Usuarios de Tableau Cloud.

  1. Después de completar los pasos anteriores, desde el panel izquierdo, navegue hasta la página Usuarios.

  2. Siga el procedimiento descrito en el tema Añadir usuarios a un sitio.

Acerca de habilitar la inserción de iFrame

Después de habilitar SAML en el sitio, necesita especificar cómo iniciarán sesión los usuarios para obtener acceso a las vistas insertadas en páginas web. Estos pasos configuran OneLogin para permitir que el dashboard de OneLogin esté insertado en un marco en línea (iFrame) en otro sitio. La inserción de marcos flotantes puede ofrecer una mejor experiencia de usuario al iniciar sesión en las visualizaciones insertadas en vistas. Por ejemplo, si un usuario ya está autenticado con su proveedor de identidad y la inserción de iFrame está habilitada, el usuario se podría autenticar sin problemas con Tableau Cloud al navegar por páginas con visualizaciones insertadas.

Aviso: Los marcos flotantes pueden ser vulnerables a los ataques por secuestro de clics. El secuestro de clics es un tipo de ataque dirigido a páginas web en el que el atacante intenta hacer que los usuarios hagan clic o escriban contenido mostrando la página que quiere atacar en una capa transparente sobre una página no relacionada. En el contexto de Tableau Cloud, alguien puede intentar perpetrar un ataque por secuestro de clics para capturar credenciales de usuario o para lograr que un usuario autenticado cambie la configuración. Para obtener más información sobre los ataques por secuestro de clics, consulte Secuestro de clics(El enlace se abre en una ventana nueva) (Ataque por redireccionamiento de UI, en inglés) en el sitio web de Open Web Application Security Project.

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en el portal de administración de OneLogin.

  2. En el menú Settings (Opciones), haga clic en Account Settings (Configuración de la cuenta).

  3. En la página Basic (Aspectos básicos), en Framing Protection (Protección de marcos), marque la casilla de verificación Disable Framing Protection (X-Frame-Options) (Deshabilitar protección de marcos [X-Frame-Options]).

Volver arriba
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!