Ayuda de Tableau Cloud

Puede configurar la administración de usuarios mediante Azure Active Directory, aprovisionar grupos y asignar roles en el sitio de Tableau Cloud.

A medida que vaya completando estos pasos, puede ayudar tener la documentación de Microsoft a la mano. Consulte el tutorial Configurar Tableau Cloud para el aprovisionamiento automático de usuarios(El enlace se abre en una ventana nueva).

Nota: Si ya habilitó el aprovisionamiento para su aplicación y desea actualizar para usar el punto de enlace SCIM 2.0 de Tableau, consulte el artículo de Microsoft Actualizar una aplicación de Tableau Cloud(El enlace se abre en una ventana nueva) Si está configurando el aprovisionamiento para una nueva instancia de la aplicación de Tableau Cloud, siga los pasos a continuación.

Paso 1: Cumplir con los requisitos previos

Para poder utilizar la funcionalidad de SCIM, es necesario configurar el sitio para que admita el inicio de sesión único de SAML (SSO).

1. Complete la sección Añadir Tableau Cloud a sus aplicaciones de Azure AD en Configurar SAML con Azure Active Directory.

2. Tras añadir Tableau Cloud desde Azure Marketplace, mantenga las sesiones de Azure Portal y Tableau Cloud iniciadas, con las siguientes páginas abiertas:

   • En Tableau Cloud, la página Configuración > Autenticación.
   • En Azure Portal, la aplicación Tableau Cloud > página Aprovisionamiento.

Paso 2: Habilitar soporte de SCIM

Siga estos pasos para habilitar la compatibilidad de SCIM con Azure Active Directory. Consulte también la sección Notas y limitaciones de la compatibilidad de SCIM con Azure Active Directory a continuación.

1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

2. Haga lo siguiente:

   1. En la página Autenticación, en Aprovisionamiento automático y sincronización de grupos (SCIM), active la casilla de verificación Habilitar SCIM.

      Se rellenarán los cuadros URL base y Secreto con los valores que utilizará en la configuración de SCIM del IdP.

      Importante: el token secreto se muestra solo inmediatamente después de haberlo generado. Si lo pierde antes de poder aplicarlo a su IdP, puede seleccionar Generar nuevo secreto. Además, el token secreto está vinculado a la cuenta de usuario de Tableau Cloud del administrador de sitio que habilita el soporte de SCIM. Si el rol en el sitio de ese usuario cambia o se elimina el usuario del sitio, el token secreto quedará invalidado y otro administrador de sitio deberá generar otro token secreto y aplicarlo a su IdP.

3. Copie el valor del token secreto y, a continuación, en la página Aprovisionamiento de Azure Portal, realice lo siguiente:

   • Para Modo de aprovisionamiento, seleccione Automático.

   • En Método de autenticación, seleccione Autenticación de portador.

   • Para Token secreto, pegue el token secreto de SCIM de Tableau Cloud que ha copiado antes.

   • Para URL de inquilino, copie y pegue la URL base que se muestra en la configuración de SCIM de Tableau Cloud.

   

4. Haga clic en Probar conexión para verificar que las credenciales funcionen como se espera y luego haga clic en Guardar.

5. En la sección Asignaciones, verifique que Aprovisionar grupos de Azure Active Directory y Aprovisionar usuarios de Azure Active Directory estén habilitados.

   

6. Seleccione Aprovisionar grupos de Azure Active Directory y, en la página Asignaciones de atributos, revise los atributos sincronizados desde Azure para Tableau Cloud. Para guardar los cambios, haga clic en Guardar.

   

7. Seleccione Aprovisionar usuarios de Azure Active Directory y, en la página Asignación de atributos, revise los atributos sincronizados desde Azure para Tableau Cloud. Para guardar los cambios, haga clic en Guardar.

   

Paso 3: Asignar usuarios y grupos a la aplicación de Tableau Cloud

Use los siguientes pasos para asignar usuarios y grupos individuales a la aplicación de Tableau Cloud en Azure.

1. En la página de la aplicación, seleccione Aplicaciones empresariales > Usuarios y grupos.

2. Haga clic en Agregar usuario/grupo.

3. En la página Agregar asignación, seleccione un usuario o grupo y asígnele uno de los siguientes roles en el sitio: Creator, SiteAdministratorCreator, Explorer, SiteAdministratorExplorer, ExplorerCanPublish, Viewer o Sin licencia.

   Recibirá un error si selecciona un rol que no está en la lista anterior. Para obtener más información sobre los roles de sitio, consulte Establecer los roles de sitio de los usuarios.

4. Haga clic en Asignar.

Crear grupos para roles en el sitio

Un usuario puede ser miembro de varios grupos en Azure, pero solo recibirá el rol en el sitio más permisivo en Tableau Cloud. Por ejemplo, si un usuario es miembro de dos grupos con roles en el sitio Viewer y Creator, Tableau le asignará el rol en el sitio Creator.

Para realizar un seguimiento de las asignaciones de roles, recomendamos crear grupos específicos de roles en Azure, como "Tableau - Creator", "Tableau - Explorer", etc. Después, puede usar los grupos para aprovisionar rápidamente a nuevos usuarios para el rol correcto en Tableau Cloud.

A continuación se enumeran los roles en el sitio, ordenados del más al menos permisivo:

• Creator del administrador de sitio

• Explorer del administrador de sitio

• Creator

• Explorer (puede publicar)

• Explorer

• Viewer

Nota: Los usuarios y sus atributos deben administrarse a través de Azure. Los cambios realizados directamente dentro de Tableau Cloud pueden dar como resultado un comportamiento inesperado y valores sobrescritos.

Paso 4: Aprovisionar usuarios y grupos

Una vez que haya activado la compatibilidad con SCIM y haya asignado usuarios y grupos a la aplicación de Tableau Cloud en Azure, el siguiente paso es aprovisionar usuarios a su sitio de Tableau.

1. En la página Aprovisionamiento, expanda la sección Configuración y defina los usuarios o grupos a los que desea aprovisionar en Tableau Cloud en Alcance.

   

   Nota: La configuración de Azure AD "Sincronizar todos los usuarios y grupos" no es compatible con Tableau Cloud.

2. Cambie Estado de aprovisionamiento a Activado.

3. Haga clic en Guardar.

Al guardar se inicia la sincronización inicial de los usuarios o grupos definidos en Alcance. La sincronización se produce aproximadamente cada 40 minutos mientras se ejecuta el servicio de aprovisionamiento de Azure AD. Para aprovisionar usuarios manualmente fuera del horario, seleccione Aprovisionar a petición. Para obtener más información sobre el aprovisionamiento a petición, consulte el artículo de Microsoft Aprovisionamiento a petición en Azure Active Directory(El enlace se abre en una ventana nueva).

Una vez completado el aprovisionamiento, debería ver los usuarios o grupos de Azure AD en la página Usuarios del sitio en Tableau Cloud.

Cambiar la autenticación de usuario en Tableau Cloud

A los usuarios aprovisionados se les asigna el tipo de autenticación SAML de forma predeterminada. Para cambiar el tipo de autenticación para los usuarios, siga los pasos que aparecen a continuación.

1. En Tableau Cloud, seleccione Usuarios.

2. En la página Usuarios del sitio, active las casillas junto a los usuarios a los que desea asignar un tipo de autenticación.

3. En el menú Acciones, seleccione Autenticación.

4. En el cuadro de diálogo Autenticación, seleccione el tipo de autenticación preferido para el usuario.

Para obtener más información sobre los diferentes tipos de autenticación de Tableau Cloud, consulte Autenticación.

Notas para la compatibilidad con SCIM con Azure Active Directory

• Deberá añadir otra aplicación de Tableau Cloud por cada sitio que quiera administrar con SCIM.

• Al desaprovisionar a un usuario en la aplicación Tableau Cloud en Azure AD o si un usuario se elimina de Azure AD por completo, el usuario se convierte en un rol en el sitio Sin licencia en Tableau Cloud. Si el usuario es propietario de algún contenido, deberá reasignar la propiedad de dichos recursos de contenido antes de eliminar manualmente al usuario en Tableau Cloud.

• A partir de febrero de 2024 (Tableau 2023.3), se admite el uso de SCIM con Conceder licencias al iniciar sesión (GLSI). GLSI requiere lo siguiente:

  1. Habilitar manualmente la opción para un grupo y seleccionar directamente el rol en el sitio mínimo de los usuarios que son miembros del grupo en Tableau Cloud. No es posible configurar un grupo con el atributo GLSI en Azure AD, pero puede configurar el atributo para el grupo que ha aprovisionado desde Azure AD en Tableau Cloud.
  2. El usuario debe aprovisionarse como si careciera de la licencia del IdP.