Configurar SAML con PingOne

Si usa PingOne como proveedor de identidades SAML (IdP), puede usar la información de este tema para configurar autenticación SAML en el sitio de Tableau Online.

Nota: Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.

Obtener los metadatos de Tableau Online

  1. Inicie sesión en Tableau Online como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione Habilitar otro método de autenticación > SAML.

  3. En el paso 1, haga clic en Exportar metadatos y guarde el archivo de metadatos en el equipo.

Configurar la conexión de PingOne

  1. Inicie sesión en la cuenta de PingOne y haga clic en la pestaña Applications (Aplicaciones).

  2. En Application Catalog (Catálogo de aplicaciones), busque Tableau Online.

  3. En el elemento Tableau Online, haga clic en la flecha para expandir el elemento y luego haga clic en Setup (Configuración).

  4. En la página 1. SSO Instructions (Instrucciones para SSO), haga clic en Continue to Next Step (Continuar al siguiente paso).

  5. En la página 2. Configure your connection (Configurar la conexión), haga clic en Select File (Seleccionar archivo) para Upload Metadata (Cargar metadatos) y cargue el archivo de metadatos de Tableau Online que guardó. Haga clic en Continuar hasta el paso siguiente.

  6. En la tabla de la página 3. Attribute Mapping (Mapeo de atributos), mapee los atributos según estas indicaciones:

    Atributo de la aplicación Atributo del puente de identidades
    email Correo electrónico
    firstName Nombre
    lastName Apellido

    Puede pasar por alto el resto de los valores de la tabla.

    Haga clic en Continuar hasta el paso siguiente.

  7. En 4. PingOne App Customization (Personalización de aplicaciones de PingOne), considere la opción de agregar el nombre del sitio de Tableau Online en el campo Name (Nombre). No es necesario.

    Haga clic en Save & Publish (Guardar y publicar).

  8. En la página 5. Review Setup (Revisar la configuración), después de revisar la información proporcionada, haga clic en el vínculo Download (Descargar) situado junto a SAML Metadata (Metadatos de SAML) y guarde el archivo de metadatos en el equipo.

Compatibilidad con el cierre de sesión único

Al importar los metadatos de Tableau Online como parte de la configuración de SAML para PingOne, el certificado incrustado en los metadatos no se aplica a la definición de aplicación de IdP. Eso puede provocar el error siguiente cuando los usuarios cierren sesión en el sitio de SAML:

Parece que el certificado de inicio de sesión no se configuró.

Configurar el certificado para el IdP

Para resolver el error de cierre de sesión, puede descargar el certificado de Tableau Online, convertir la codificación DER en Base-64 y luego cargar el certificado en PingOne.

Estos pasos para convertir el certificado se refieren únicamente a Windows.

  1. Vuelva a la página Configuración > Autenticación de su sitio de Tableau Online y asegúrese de que la casilla Inicio de sesión único con SAML esté marcada.

  2. En Paso 1. Exportar archivo de metadatos, haga clic en Descargar certificado de inicio de sesión y cifrado, y guarde el archivo .cer en el equipo.

  3. Haga doble clic en el archivo descargado y haga clic en Abrir.

  4. En el cuadro de diálogo Certificado, seleccione la pestaña Detalles y haga clic en Copiar a archivo.

  5. En el Asistente para exportación de certificados, haga lo siguiente:

    1. Haga clic en Siguiente en la pantalla inicial y seleccione X.590 codificado base 64 (.CER).

    2. Haga clic en Siguiente y especifique el nombre y la ubicación del archivo que va a exportar.

    3. Haga clic en Siguiente, revise la información resumida y luego haga clic en Finalizar.

  6. En la cuenta de PingOne, vuelva a las páginas de configuración de la aplicación para Tableau Online.

  7. En Step 2. Configure your connection (Paso 2. Configurar la conexión), haga clic en Choose File (Elegir archivo) para Verification Certificate (Certificado de verificación) y cargue el nuevo archivo .cer que creó.

Completar la configuración del sitio de Tableau Online

Siga los pasos siguientes después de configurar la cuenta de PingOne y descargue el archivo de metadatos de SAML desde PingOne, tal como se describió en la sección Configurar la conexión de PingOne de este tema.

  1. Vuelva a la página Configuración > Autenticación de su sitio de Tableau Online.

  2. Para el paso 4 de la configuración de SAML, haga clic en Examinar para Metadatos de IdP e importe el archivo de metadatos que descargó de la cuenta de PingOne.

  3. Continúe al Paso 5: relacionar los atributos y complete los pasos restantes tal como se describe.

¡Gracias por sus comentarios!