SAML

SAML (Security Assertion Markup Language) est une norme XML permettant aux domaines sécurisés d'échanger des authentifications des utilisateurs et des données. Vous pouvez configurer Tableau Online afin qu'il recourt à un fournisseur d'identité (IdP) externe pour l'authentification des utilisateurs de SAML sur 2.0. Aucune information d'identification n'est enregistrée avec Tableau Online, et SAML vous permet d'ajouter Tableau à l'environnement d'authentification unique de votre organisation.

Si vous souhaitez utiliser SAML spécifique à un site, vous devez configurer SAML à l'échelle du serveur avant de pouvoir configurer des sites individuels. L'authentification SAML côté serveur n'a pas besoin d'être activée pour que SAML spécifique au site fonctionne, mais elle doit être configurée.

L'authentification des utilisateurs via SAML ne s'applique pas aux autorisations pour le contenu Tableau Online, comme les sources de données et les classeurs. Elle ne contrôle pas non plus l'accès aux données sous-jacentes auxquelles les classeurs et les sources de données se connectent.

Remarque : Tableau Online prend en charge à la fois l'authentification SAML délivrée par le fournisseur de services et celle initiée par l'IdP dans les navigateurs et l’application Tableau Mobile. Les connexions SAML de Tableau Desktop doivent être initiées par un fournisseur de services.

L'image qui suit présente les étapes de l'authentification d'un utilisateur avec ouverture de session unique dans le cadre d'un processus standard initié par le fournisseur de services :

Authentification unique à l'aide de l'authentification SAML

  1. L'utilisateur accède à la page de connexion Tableau Online ou clique sur une URL de classeur publié.

  2. Tableau Online démarre le processus d'authentification en redirigeant l'utilisateur vers l'IdP configuré.

  3. L'IdP demande le nom d’utilisateur et le mot de passe de l'utilisateur. Une fois que l'utilisateur a soumis des informations d'identification valides, l'IdP authentifie l'utilisateur.

  4. L'IdP renvoie l'authentification réussie sous la forme d'une réponse SAML au client. Le client transmet la réponse SAML à Tableau Online.

  5. Tableau Online vérifie que le nom d'utilisateur dans la réponse SAML correspond à un utilisateur sous licence enregistré dans le référentiel Tableau Server. Si une correspondance est vérifiée, Tableau Online répond au client avec le contenu demandé.

Merci de vos commentaires !