Activer l’authentification SAML sur un site

Cette rubrique explique comment activer SAML sur le site et sélectionner des utilisateurs SSO. Elle décrit également les étapes permettant de passer d’une authentification SAML à l’authentification Tableau (également connue sous le nom de TableauID) par défaut. Avant d’activer SAML, nous vous recommandons de lire la section Configuration SAML requise pour Tableau Cloud, y compris Effets de la modification du type d’authentification sur Tableau Bridge.

Cette rubrique part du principe que vous êtes déjà familier avec les informations des rubriques Authentification et Fonctionnement de SAML.

Informations de configuration spécifiques à l’IdP

Les étapes décrites dans les sections ci-après dans cette rubrique fournissent la procédure de base que vous pouvez utiliser avec la documentation de votre IdP pour configurer SAML pour votre site Tableau Cloud. Vous pouvez obtenir des étapes de configuration spécifiques à l’IdP pour les IdP suivants :

Activer SAML

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Dans l’onglet Authentification, cochez la case Activer une méthode d’authentification supplémentaire, sélectionnez SAML, puis cliquez sur la flèche déroulante configuration (obligatoire).

    Capture d’écran de la page des paramètres d’authentification du site Tableau Cloud

Étapes de configuration SAML

Cette section vous guide à travers les étapes de configuration qui s’affichent dans l’onglet Authentification de la page Tableau CloudParamètres.

Remarque : Pour terminer ce processus,vous aurez également besoin de la documentation fournie par votre IdP. Cherchez des sujets traitant de la configuration ou de la définition d’un fournisseur de services en vue d’une connexion SAML, ou de l’ajout d’une application.

Étape 1 : Exporter les métadonnées depuis Tableau
Étape 2 et Étape 3 : Étapes externes
Étape 4 : Importer les métadonnées de l’dP sur le site Tableau
Étape 5 : Concordance d’attributs
Étape 6 : Options d’intégration
Étape 7 : Tester la configuration et dépanner
Gérer les utilisateurs
Type d’authentification par défaut pour les vues intégrées

Utiliser l’authentification Tableau

Si un site est configuré pour SAML, vous pouvez modifier ses paramètres de manière à exiger que certains utilisateurs ou tous les utilisateurs se connectent à l’aide de leurs identifiants Tableau.

  • Si vous ne voulez plus qu’un fournisseur d’identité gère l’authentification d’un site ou pour exiger que tous les utilisateurs se connectent à l’aide de leurs identifiants Tableau, vous pouvez modifier le type d’authenfication au niveau du site.

  • Si vous souhaitez laisser SAML activé pour certains utilisateurs seulement et demander aux autres de se connecter avec Tableau, vous pouvez modifier le type d’authentification au niveau utilisateur.

    Pour plus d’informations, consultez Définir le type d’authentification utilisateur.

Modifier le type d’authentification du site

À partir de novembre 2024 (Tableau 2024.3), vous pouvez activer plusieurs types et méthodes d’authentification sur un site. Pour modifier l’authentification que vous souhaitez rendre disponible sur le site, activez ou désactivez les configurations d’authentification.

  1. Connectez-vous à Tableau Cloud en tant qu’administrateur de site et sélectionnez le site.

  2. Sélectionnez Paramètres > Authentification.

  3. Décochez la caseActiver une méthode d’authentification supplémentaire.

Après désactivation de la configuration SAML, les métadonnées et les informations d’IdP sont préservées. De cette manière, si vous voulez la réactiver, vous n’avez pas besoin de paramétrer à nouveau la connexion entre SAML et l’IdP.

Mettre à jour le certificat SAML

Le certificat utilisé pour les métadonnées du site Tableau est fourni par Tableau et n’est pas configurable. Pour mettre à jour le certificat pour SAML , vous devez téléverser un nouveau certificat sur votre fournisseur d’identités et rééchanger les métadonnées avec Tableau Cloud.

  1. Connectez-vous au site en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Sous Types d’authentification, cliquez sur la flèche déroulante Configuration (obligatoire).

  3. Ouvrez un nouvel onglet ou une nouvelle fenêtre, et connectez-vous au compte de votre IdP.

  4. Suivez les instructions fournies par la documentation de l’IdP pour télécverser un nouveau certificat SAML.

  5. Téléchargez le nouveau fichier de métadonnées XML à fournir à Tableau Cloud.

  6. Revenez à la page Authentification dans Tableau Cloud, et à l’étape 4, téléversez le fichier de métadonnées que vous avez téléchargé depuis l’IdP.

  7. Cliquez sur le bouton Enregistrer les modifications.

Voir également

Accéder à des sites depuis des clients connectés