SAML

SAML (Security Assertion Markup Language) est une norme XML qui permet aux domaines Web sécurisés d’échanger des données sur l'authentification et les autorisations des utilisateurs. Vous pouvez configurer Tableau Cloud ou Tableau Cloud Manager (TCM) de manière à ce qu’il utilise un fournisseur d’identité (IdP) externe pour l’authentification des utilisateurs sur SAML 2.0. Aucune information d’identification utilisateur n’est enregistrée avec Tableau, et SAML vous permet d’ajouter Tableau à l’environnement d’authentification SSO de votre organisation.

L’authentification des utilisateurs via SAML ne s’applique pas aux autorisations pour le contenu Tableau Cloud, comme les sources de données et les classeurs. Elle ne contrôle pas non plus l’accès aux données sous-jacentes auxquelles les classeurs et les sources de données se connectent.

Remarque : Tableau Cloud prend en charge à la fois l’authentification SAML initiée par le fournisseur de services et celle initiée par l’IdP dans les navigateurs et l’application Tableau Mobile. Les connexions SAML de Tableau Desktop doivent être initiées par un fournisseur de services.

Présentation de l’authentification

L’image qui suit présente les étapes de l’authentification d’un utilisateur avec ouverture de session unique dans le cadre d’un processus standard initié par le fournisseur de services :

  1. L’utilisateur accède à la page de connexion Tableau Cloud ou TCM ou clique sur l’URL d’un classeur publié.

  2. Tableau démarre le processus d’authentification en redirigeant le client vers l’IdP configuré.

  3. L’IdP demande le nom d’utilisateur et le mot de passe de l’utilisateur. Une fois que l’utilisateur a soumis des informations d’identification valides, l’IdP authentifie l’utilisateur.

  4. L’IdP renvoie l’authentification réussie sous la forme d’une réponse SAML au client. Le client transmet la réponse SAML à Tableau Cloud.

  5. Tableau Cloud ou TCM vérifie que le nom d’utilisateur dans la réponse SAML correspond à un utilisateur sous licence enregistré dans le référentiel Tableau Cloud . Si une correspondance est vérifiée, Tableau Cloud ou TCM répond au client avec le contenu attendu ou les informations demandées.