Configuration de SAML avec PingOne

Si vous utilisez PingOne comme votre fournisseur d’identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l’authentification SAML pour votre site Tableau Cloud.

Remarques : 

  • cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAML générique ainsi que la documentation de l’IdP.
  • À compter de février 2022, l’authentification multifacteur (MFA) via votre fournisseur d’identité (IdP) SAML SSO est une exigence de Tableau Cloud.

Étape 1 : Obtention des métadonnées Tableau Cloud

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez ParamètresAuthentification.

  2. Dans l’onglet Authentification, cochez la case Activer une méthode d’authentification supplémentaire, puis sélectionnez SAML.

  3. À l’étape 1, Méthode 1 : Exporter les métadonnées, cliquez sur le bouton Exporter les métadonnées et enregistrez le fichier de métadonnées sur votre ordinateur.

Étape 2 : Configuration de la connexion PingOne

  1. Connectez-vous à votre compte PingOne et cliquez sur l’onglet Applications.

  2. Dans le Catalogue d’applications, recherchez Tableau Cloud.

  3. Dans l’élément Tableau Cloud, cliquez sur la flèche pour développer l’élément, puis cliquez sur Configuration.

  4. Dans la page 1. Instructions SSO, cliquez sur Passer à l’étape suivante.

  5. Dans la page 2. Configuration de votre connexion, pour Téléverser les métadonnées, cliquez sur Sélectionner un fichier, puis téléversez le fichier de métadonnées que vous avez enregistré depuis Tableau Cloud. Cliquez sur Continuer jusqu’à l’étape suivante.

  6. Dans la page 3. Mappage d’attributs, utilisez les attributs de votre IdP.

    Vous pouvez ignorer les autres paramètres de la table.

    Cliquez sur Continuer jusqu’à l’étape suivante.

  7. Dans 4. Personnalisation de l’application PingOne, vous pouvez envisager d’ajouter votre nom de site Tableau Cloud dans le champ Nom. Cette opération n’est pas obligatoire.

    Cliquez sur Enregistrer et publier.

  8. Dans 5. Analyse de la configuration, après avoir passé en revue les informations que vous avez fournies, cliquez sur le lien Télécharger en regard de Métadonnées SAML, et enregistrez le fichier de métadonnées sur votre ordinateur.

Prise en charge de la déconnexion unique

Lorsque vous importez des métadonnées Tableau Cloud en tant que composant de la configuration PingOneSAML, le certificat intégré dans les métadonnées ne s’applique pas à la définition d’application de l’IdP. Cette opération peut entraîner l’erreur suivante lorsque des personnes se déconnectent du site SAML :

Il semble que le certificat de signature n’ait pas été configuré.

Configuration du certificat pour l’IdP

Pour résoudre l’erreur de déconnexion, vous pouvez télécharger le certificat sur Tableau Cloud, le convertir du code DER au code Base-64, puis le téléverser sur PingOne.

Les étapes suivantes de conversion du certificat sont spécifiques à Windows.

  1. Revenez à la page Paramètres > Authentification de votre site Tableau Cloud, et assurez-vous que l’option SAML est sélectionnée.

  2. À l’étape 1, Méthode 2 : Copier les métadonnées et télécharger le certificat, cliquez sur le bouton Télécharger le certificat et enregistrez le fichier .cer sur votre ordinateur.

  3. Double-cliquez sur le fichier que vous avez téléchargé, cliquez sur Ouvrir.

  4. Dans la boîte de dialogue Certificat, sélectionnez l’onglet Détails et cliquez sur Copier sur le fichier.

  5. Dans l’assistant d’exportation de certificat, suivez la procédure suivante :

    1. Cliquez sur Suivant dans l’écran d’ouverture, puis sélectionnez Base-64 encoded X.590 (.CER).

    2. Cliquez sur Suivant, et spécifiez le nom et l’emplacement du fichier que vous importez.

    3. Cliquez sur Suivant, vérifiez les informations récapitulatives, puis cliquez sur Terminer.

  6. Dans votre compte PingOne, revenez aux pages de configuration d’application pour Tableau Cloud.

  7. Dans Étape 2. Configurer votre connexion, pour Certificat de vérification, cliquez sur Choisir un fichier, et téléversez le nouveau fichier .cer que vous avez créé.

Étape 4 : Tester la configuration SAML dans Tableau Cloud

Dans PingOne, procédez comme suit :

  • Ajoutez un exemple d’utilisateur à PingOne et attribuez-le à l’application Tableau Cloud.

Dans Tableau Cloud, procédez comme suit :

  1. Ajoutez cet utilisateur PingOne à Tableau Cloud pour tester la configuration SAML. Pour ajouter des utilisateurs dans Tableau Cloud, consultez la rubrique Ajouter des utilisateurs à un site.

  2. Pour la configuration SAML, à l’étape 4. Téléverser les métadonnées sur Tableau, cliquez sur Choisir un fichier et accédez au fichier de métadonnées que vous avez téléchargé depuis votre compte PingOne.

  3. Passer à l’étape 5 Étape 5 : Concordance d’attributs, et terminez les étapes restantes comme décrit.

  4. Cliquez sur le bouton Enregistrer les modifications.

  5. À l’étape 7. : Tester la configuration, cliquez sur le bouton Tester la configuration.

    Nous vous recommandons fortement de tester la configuration SAML pour éviter tout scénario de verrouillage. Tester la connexion permet de s’assurer que vous avez configuré SAML correctement avant de modifier le type d’authentification de vos utilisateurs vers SAML. Pour tester la configuration avec succès, assurez-vous qu’il existe au moins un utilisateur avec lequel vous pouvez vous connecter et qui est déjà provisionné dans l’IdP et ajouté à votre Tableau Cloud avec le type d’authentification SAML configuré.

Étape 4 : Ajouter des utilisateurs à un site Tableau compatible SAML

Les étapes décrites dans cette section sont effectuées sur la page Utilisateurs de Tableau Cloud.

  1. Après avoir terminé les étapes ci-dessus, revenez à votre site Tableau Cloud.

  2. Dans le volet de gauche, accédez à la page Utilisateurs.

  3. Suivez la procédure décrite dans la rubrique Ajouter des utilisateurs à un site.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!