Configurar SAML con PingOne

Si usa PingOne como proveedor de identidades SAML (IdP), puede usar la información de este tema para configurar autenticación SAML en el sitio de Tableau Cloud.

Notas: 

  • Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.
  • A partir de febrero de 2022, la autenticación multifactor (MFA) a través de su proveedor de identidad (IdP) de SSO SAML es un requisito de Tableau Cloud.

Paso 1: obtener los metadatos de Tableau Cloud

  1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione Habilitar otro método de autenticación y, luego, seleccione SAML.

  3. En el paso 1, Método 1: Exportar metadatos haga clic en el botón Exportar metadatos y guarde el archivo de metadatos en el equipo.

Paso 2: Configurar la conexión de PingOne

  1. Inicie sesión en la cuenta de PingOne y haga clic en la pestaña Applications (Aplicaciones).

  2. En Application Catalog (Catálogo de aplicaciones), busque Tableau Cloud.

  3. En el elemento Tableau Cloud, haga clic en la flecha para expandir el elemento y luego haga clic en Setup (Configuración).

  4. En la página 1. SSO Instructions (Instrucciones para SSO), haga clic en Continue to Next Step (Continuar al siguiente paso).

  5. En la página 2. Configure your connection (Configurar la conexión), haga clic en Select File (Seleccionar archivo) para Upload Metadata (Cargar metadatos) y cargue el archivo de metadatos de Tableau Cloud que guardó. Haga clic en Continuar hasta el paso siguiente.

  6. En 3. En la página Mapeo de atributos, utilice los atributos de su IdP.

    Puede pasar por alto el resto de los valores de la tabla.

    Haga clic en Continuar hasta el paso siguiente.

  7. En 4. PingOne App Customization (Personalización de aplicaciones de PingOne), considere la opción de agregar el nombre del sitio de Tableau Cloud en el campo Name (Nombre). No es necesario.

    Haga clic en Save & Publish (Guardar y publicar).

  8. En la página 5. Review Setup (Revisar la configuración), después de revisar la información proporcionada, haga clic en el vínculo Download (Descargar) situado junto a SAML Metadata (Metadatos de SAML) y guarde el archivo de metadatos en el equipo.

Compatibilidad con el cierre de sesión único

Al importar los metadatos de Tableau Cloud como parte de la configuración de SAML para PingOne, el certificado incrustado en los metadatos no se aplica a la definición de aplicación de IdP. Eso puede provocar el error siguiente cuando los usuarios cierren sesión en el sitio de SAML:

Parece que el certificado de inicio de sesión no se configuró.

Configurar el certificado para el IdP

Para resolver el error de cierre de sesión, puede descargar el certificado de Tableau Cloud, convertir la codificación DER en Base-64 y luego cargar el certificado en PingOne.

Estos pasos para convertir el certificado se refieren únicamente a Windows.

  1. Vuelva a la página Configuración > Autenticación de su sitio de Tableau Cloud y asegúrese de que se haya seleccionado SAML.

  2. En el paso 1, Método 2: copiar metadatos y descargar el certificado, haga clic en Descargar certificado y guarde el archivo .cer en su equipo.

  3. Haga doble clic en el archivo descargado y haga clic en Abrir.

  4. En el cuadro de diálogo Certificado, seleccione la pestaña Detalles y haga clic en Copiar a archivo.

  5. En el Asistente para exportación de certificados, haga lo siguiente:

    1. Haga clic en Siguiente en la pantalla inicial y seleccione X.590 codificado base 64 (.CER).

    2. Haga clic en Siguiente y especifique el nombre y la ubicación del archivo que va a exportar.

    3. Haga clic en Siguiente, revise la información resumida y luego haga clic en Finalizar.

  6. En la cuenta de PingOne, vuelva a las páginas de configuración de la aplicación para Tableau Cloud.

  7. En Step 2. Configure your connection (Paso 2. Configurar la conexión), haga clic en Choose File (Elegir archivo) para Verification Certificate (Certificado de verificación) y cargue el nuevo archivo .cer que creó.

Paso 3: completar la configuración del sitio de Tableau Cloud

Siga los pasos siguientes después de configurar la cuenta de PingOne y descargue el archivo de metadatos de SAML desde PingOne, tal como se describió en la sección Paso 2: Configurar la conexión de PingOne de este tema.

  1. Vuelva a la página Configuración > Autenticación de su sitio de Tableau Cloud.

  2. Para la configuración SAML, en 4. Cargue metadatos en Tableau, haga clic en Seleccionar un archivo y vaya hasta el archivo de metadatos que descargó de su cuenta PingOne.

  3. Continúe al Paso 5: relacionar los atributos y complete los pasos restantes tal como se describe.

  4. Haga clic en el botón Guardar cambios.

  5. Para 7. Pruebe la configuración haciendo clic en el botón Probar configuración.

    Le recomendamos que pruebe la configuración de SAML para evitar escenarios de bloqueo. Probar la conexión ayuda a asegurarse de haber configurado SAML correctamente antes de cambiar el tipo de autenticación de sus usuarios a SAML. Para probar la configuración correctamente, asegúrese de que haya al menos un usuario con el que pueda iniciar sesión y que ya esté aprovisionado en el IdP y agregado a su Tableau Cloud con el tipo de autenticación SAML configurado.

Paso 4: agregar usuarios al sitio de Tableau habilitado para SAML

Los pasos descritos en esta sección se realizan en la página Usuarios de Tableau Cloud.

  1. Después de completar los pasos anteriores, regrese a su sitio de Tableau Cloud.

  2. Desde el panel izquierdo, navegue hasta la página Usuarios.

  3. Siga el procedimiento descrito en el tema Añadir usuarios a un sitio.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!