Configurer SAML avec Microsoft Entra ID

Si vous avez configuré Microsoft Entra ID (également appelé Microsoft Azure Active Directory (Azure AD)) comme fournisseur d’identité (IdP) SAML, utilisez les informations de cette rubrique et la documentation de Microsoft Entra pour ajouter Tableau Cloud à vos applications basées sur l’authentification unique.

Remarques : 

  • cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAML générique ainsi que la documentation de l’IdP.
  • À compter de février 2022, l’authentification multifacteur (MFA) via votre fournisseur d’identité (IdP) SAML SSO est une exigence de Tableau Cloud.

Étape 1 : Ouvrir les paramètres SAML de Tableau Online

Pour utiliser Microsoft Entra ID avec Tableau Cloud, vous devez configurer une application personnalisée dans le portail de gestion d’Entra. Pour cette tâche, vous devez utiliser les informations des paramètres SAML de Tableau Cloud.

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Dans l’onglet Authentification, cochez la case Activer une méthode d’authentification supplémentaire, sélectionnez SAML, puis cliquez sur la flèche déroulante configuration (obligatoire).

    Capture d’écran de la page des paramètres d’authentification du site Tableau Cloud

Étape 2 : Ajouter Tableau Cloud à vos applications Microsoft Entra ID

En vous servant des informations de la page des paramètres SAML de Tableau Cloud, passez en revue et suivez les étapes des articles de Microsoft Entra suivants :

Notes supplémentaires concernant la prise en charge de SAML avec Microsoft Entra ID

  • Pour éviter d'activer la déconnexion unique (SLO) initiée par le fournisseur de services (SP), assurez-vous que les métadonnées de l’IdP téléchargées dans les paramètres SAML de Tableau Cloud ne contiennent pas le point de terminaison SLO. Alternativement, dans les métadonnées de l’IdP que vous téléchargez dans les paramètres SAML de Tableau Cloud, vous pouvez remplacer la valeur « SingleLogoutService » existante par « https://sso.online.tableau.com/public/idp/SSO ».

  • Si vous utilisez l'authentification unique initiée par le fournisseur d’identité (IdP) pour votre application, l'application Tableau Cloud de l'application de galerie dans le portail Entra nécessite actuellement une valeur « URL d’authentification ». Cette valeur contourne l’authentification unique initiée par le fournisseur d’identité (IdP). Pour éviter de contourner l’authentification unique initiée par le fournisseur d’identité (IdP), vous pouvez utiliser le format suivant pour la valeur « URL d’authentification » :

    https://sso.online.tableau.com/public/sp/login?alias=<alias key>

    Pour plus d'informations, consultez l’article de connaissance Prompted to Enter Credentials When when Accessing Tableau Cloud Configured with SAML(Le lien s’ouvre dans une nouvelle fenêtre).

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!