Configurer SAML avec OneLogin

Si vous utilisez OneLogin comme votre fournisseur d’identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l’authentification SAML pour votre site Tableau Cloud.

Ces étapes partent de l’hypothèse que vous disposez des autorisations nécessaires pour modifier le portail OneLogin de votre entreprise, et que vous êtes familier avec la lecture de XML et les opérations de collage de valeurs dans des attributs.

Remarques : 

  • cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAML générique ainsi que la documentation de l’IdP.
  • À compter de février 2022, l’authentification multifacteur (MFA) via votre fournisseur d’identité (IdP) SAML SSO est une exigence de Tableau Cloud.

Étape 1 : Ouvrir les paramètres SAML de Tableau Cloud

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez ParamètresAuthentification.

  2. Dans l’onglet Authentification, cochez la case Activer une méthode d’authentification supplémentaire, sélectionnez SAML, puis cliquez sur la flèche déroulante Configuration (obligatoire).

Étape 2 : Ajouter Tableau Cloud à vos applications OneLogin

  1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, connectez-vous à votre portail d’administration OneLogin et procédez comme suit :

    1. Dans la page Applications, sélectionnez Ajouter des applications. Recherchez Tableau, et dans les résultats, sélectionnez Tableau Cloud SSO. Dans cette zone, vous configurez la connexion SAML.

      Remarque : l’option Tableau Cloud SSO SSO pour OneLogin ne fonctionne pas avec Tableau Server.

    2. Dans la page Informations, configurez vos préférences de portail. Si vous avez plus d’un site Tableau Cloud, incluez le nom du site dans le champ Nom d’affichage pour aider les utilisateurs à savoir quel site sélectionner.
  2. Sur la page Configuration du portail d’administration OneLogin, vous utiliserez les informations de l’étape 1, Méthode 2 : Copier les métadonnées et télécharger le certificat dans la page Authentification Tableau Cloud.

    1. Pour Consumer URL, sélectionnez et copiez l’URL ACS Tableau Cloud.

      Revenez à OneLogin et collez cette URL dans le champ Consumer URL.

    2. Pour Public, copiez et collez l’ID d’entité Tableau Cloud.

  3. Sur la page SSO du portail d’administration Onelogin, sélectionnez SHA-256 pour l’algorithme de signature SAML.

  4. Sur la page Paramètres du portail d’administration Onelogin, assurez-vous que les valeurs apparaissent comme suit :

    Champ Tableau CloudValeur
    Nom d’utilisateurCourriel
    PrénomPrénom
    NomNom

Étape 3 : Configurer les métadonnées OneLogin pour Tableau Cloud

Pour les étapes suivantes, vous trouverez et configurerez les informations OneLogin pour Tableau Cloud pour terminer la configuration SAML.

  1. Toujours dans le portail d’administration OneLogin, dans la page SSO, sélectionnez et copiez l’URI affiché dans le champ SLO Endpoint (HTTP).

    Remarque : bien que l’étiquette indique HTTO, l’URI fournie est une adresse https parce que le point de terminaison SLO (single logout) utilise le chiffrement SSL/TLS.

  2. Dans la même page, sélectionnez Autres actionsMétadonnées SAML, et enregistrez le fichier sur votre ordinateur.

    Vous devrez importer ce fichier sur Tableau Cloud à l’étape suivante.

Étape 4 : Terminer la configuration SAML

  1. Sur la page Authentification de Tableau Cloud, procédez comme suit :

    1. À l’étape 4. Téléverser les métadonnées sur Tableau, importez le fichier de métadonnées OneLogin que vous avez enregistré dans la section précédente.

      Important : si vous rencontrez des problèmes lors du téléversement du fichier de métadonnées OneLogin, envisagez d’utiliser un certificat autre que celui par défaut avec OneLogin. Pour créer un nouveau certificat, depuis le portail d’administration Onelogin, sélectionnez Sécurité > Certificats. Si vous créez un nouveau certificat, assurez-vous que l’application Tableau Cloud dans OneLogin utilise ce nouveau certificat.

    2. À l’étape 5. Concordance d’attributs, définissez les valeurs comme suit :

      • Nom d’utilisateur : Courriel
      • Sélectionnez la case d’option Prénom et nom.
      • Prénom : FirstName
      • Nom : LastName

    3. À l’étape 6. : Choisir la valeur par défaut pour les vues intégrées, sélectionnez l’expérience que vous souhaitez activer lorsque les utilisateurs accèdent au contenu intégré. Pour plus d’informations, consultez la section (Facultatif) Activer l’intégration iFrame ci-dessous.

    4. Cliquez sur le bouton Enregistrer les modifications.

    5. À l’étape 7. : Tester la configuration, cliquez sur le bouton Tester la configuration. Nous vous recommandons fortement de tester la configuration SAML pour éviter tout scénario de verrouillage. Tester la connexion permet de s’assurer que vous avez configuré SAML correctement avant de modifier le type d’authentification de vos utilisateurs vers SAML. Pour tester la configuration avec succès, assurez-vous qu’il existe au moins un utilisateur avec lequel vous pouvez vous connecter et qui est déjà provisionné dans l’IdP et ajouté à votre Tableau Cloud avec le type d’authentification SAML configuré.

Étape 5 : Ajouter des utilisateurs à un site Tableau compatible SAML

Les étapes décrites dans cette section sont effectuées sur la page Utilisateurs de Tableau Cloud.

  1. Après avoir terminé les étapes ci-dessus, revenez à votre site Tableau Cloud.

  2. Dans le volet de gauche, accédez à la page Utilisateurs.

  3. Suivez la procédure décrite dans la rubrique Ajouter des utilisateurs à un site.

(Facultatif) Activer l’intégration iFrame

Lorsque vous activez SAML sur votre site, il faut spécifier la manière dont les utilisateurs se connectent pour accéder à des vues intégrées dans les pages Web. Ces étapes permettent de configurer OneLogin afin que votre tableau de bord OneLogin soit intégré dans une trame en ligne (iFrame) sur un autre site. L’intégration des trames en ligne peut fournir une expérience utilisateur plus directe lorsque vous vous connectez pour afficher des visualisations intégrées. Par exemple, si un utilisateur est déjà authentifié auprès de votre fournisseur d’identité et que l’intégration iFrame est activée, l’utilisateur s’identifierait directement sur Tableau Cloud lors de l’accès aux pages contenant des visualisations intégrées.

Attention : Les trames en ligne peuvent être vulnérables aux attaques par détournement de clic. Le détournement de clic est un type d’attaque contre les pages Web dans lesquelles l’attaquant tente d’inciter les utilisateurs à cliquer ou à saisir du contenu en affichant la page à attaquer dans une couche transparente sur une page non associée. Dans le contexte de Tableau Cloud, un intrus pourrait tenter une attaque par détournement de clic dans le but de capturer les identifiants d’un utilisateur ou d’inciter un utilisateur authentifié à modifier des paramètres. Pour plus d’informations sur les attaques par détournement de clic, consultez Clickjacking(Le lien s’ouvre dans une nouvelle fenêtre) (en anglais) sur le site Web d’OWASP (Open Web Application Security Project).

  1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, et connectez-vous à votre portail admin OneLogin.

  2. Dans le menu Paramètres, cliquez sur Paramètres de compte.

  3. Dans la page De base, sous Protection du tramage, sélectionnez la case à cocher Désactiver la protection du tramage (X-Frame-Options).

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!