Si vous utilisez Okta comme votre fournisseur d’identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l’authentification SAML pour votre site Tableau Cloud.

Remarque : Cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAMLgénérique ainsi que la documentation de l’IdP.

Ouvrir les paramètres SAML de Tableau Cloud

Pour configurer l’application Okta, vous avez besoin d’utiliser les informations présentes dans les paramètres SAML de Tableau Cloud.

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Dans l’onglet Authentification, sélectionnez Activer une méthode d’authentification supplémentaire, sélectionnez SAML, puis sélectionnez Modifier la connexion.

    Capture d’écran de la page des paramètres d’authentification du site Tableau Cloud

Ajouter Tableau Cloud à vos applications Okta

  1. Ouvrez un nouvel onglet de navigateur ou une nouvelle fenêtre, et connectez-vous à votre console administrateur Okta.

  2. Dans l’onglet Applications, cliquez sur le bouton Ajouter une application. Recherchez Tableau, puis ajoutez l’application Tableau Cloud.

    L’onglet Paramètres généraux s’ouvre.

  3. (Facultatif) Si vous avez plus d’un site Tableau Cloud, incluez le nom du site dans le champ Étiquette d’application pour aider les utilisateurs à reconnaître le site à sélectionner lorsqu’ils ouvrent une session.

  4. Cliquez sur Terminé pour ouvrir l’onglet Affectations.

  5. Cliquez sur Affecter > Affecter à des personnes et cliquez sur le bouton Affecter à côté de chaque utilisateur pour lequel vous souhaitez approuver l’accès par authentification unique à Tableau Cloud.

  6. Cliquez sur Terminé. Assurez-vous que les adresses de courriel des utilisateurs apparaissent dans le champ Nom d’utilisateur.

  7. Sélectionnez l’onglet Connexion. Dans la section Paramètres, cliquez sur Modifier.

  8. Passez à l’onglet ou à la fenêtre où vous avez ouvert les paramètres de configuration SAML Tableau Cloud et à l’étape 1 de ces paramètres, sélectionnez et copiezTableau Cloud l’ID d’entité .

    Remarque : les paramètres de configuration SAML Tableau Cloud apparaissent dans un ordre différent de celui de la page paramètres Okta. Pour éviter les problèmes d’authentification SAML, assurez-vous que l’ID de l’entité Tableau Cloud et l’URL Assertion Consumer Service (ACS) sont saisis dans les champs corrects d’Okta.

  9. Revenez à la console administrateur Okta et collez l’URL dans le champ correspondant.

  10. Répétez les étapes précédentes pour Assertion Consumer Service (ACS) URL. Cliquez sur Enregistrer.

  11. Faites un clic droit sur Métadonnées du fournisseur d’identité et cliquez sur Enregistrer le lien sous pour télécharger le fichier XML de métadonnées.

  12. Cliquez sur Afficher les instructions d’installation et effectuez la procédure pour importer les métadonnées de l’IdP, fournir l’ID de l’entité de l’IdP et l’URL du service SSO et associer les attributs de courriel et de nom d’affichage. Basculez sur l’onglet ou la fenêtre où vous avez ouvert les paramètres de configuration SAML de Tableau Cloud. Remarque : lors de l’importation du fichier de métadonnées Okta dans Tableau Cloud, il peut être nécessaire d’actualiser la page après avoir cliqué sur Appliquer pour voir les modifications.

(Facultatif) Activer l’intégration iFrame

Lorsque vous activez SAML sur votre site, il faut spécifier la manière dont les utilisateurs se connectent pour accéder à des vues intégrées dans les pages Web. Ces étapes configurent Okta pour permettre l’authentification à l’aide d’une trame en ligne (iFrame) pour les vues intégrées. L’intégration des trames en ligne peut fournir une expérience utilisateur plus directe lorsque vous vous connectez pour afficher des visualisations intégrées. Par exemple, si un utilisateur est déjà authentifié auprès de votre fournisseur d’identité et que l’intégration iFrame est activée, l’utilisateur s’identifierait directement sur Tableau Server lors de l’accès aux pages contenant des visualisations intégrées.

Attention : Les trames en ligne peuvent être vulnérables aux attaques par détournement de clic. Le détournement de clic est un type d’attaque contre les pages Web dans lesquelles l’attaquant tente d’inciter les utilisateurs à cliquer ou à saisir du contenu en affichant la page à attaquer dans une couche transparente sur une page non associée. Dans le contexte de Tableau Cloud, un intrus pourrait tenter une attaque par détournement de clic dans le but de capturer les identifiants d’un utilisateur ou d’inciter un utilisateur authentifié à modifier des paramètres. Pour plus d’informations sur les attaques par détournement de clic, consultez Clickjacking(Le lien s’ouvre dans une nouvelle fenêtre) (Détournement de clic) sur le site Web OWASP (Open Web Application Security Project).

  1. Ouvrez un nouvel onglet de navigateur ou une nouvelle fenêtre, et connectez-vous à votre console administrateur Okta.

  2. Dans la page Accueil, cliquez sur Admin pour ouvrir le tableau de bord de l’administrateur.

  3. Dans le menu Paramètres, cliquez sur Personnalisation.

  4. Sous Intégration iFrame, sélectionnez Autoriser l’intégration iFrame.

Ajouter des utilisateurs à un site Tableau compatible SAML

  1. Après avoir terminé les étapes de la configuration Okta, revenez au site Tableau Cloud.

  2. Terminez la connexion SAML en ajoutant les utilisateurs que vous avez affectés dans la console d’administration à Tableau Cloud.

Merci de vos commentaires!