Configurer SAML avec Microsoft Entra ID

Si vous avez configuré Microsoft Entra ID (également connu comme Microsoft Azure Active Directory (Azure AD)) comme IdP SAML, utilisez les informations de cette rubrique et la documentation de Microsoft Entra ID pour ajouter Tableau Cloud à vos applications basées sur l’authentification unique.

Remarques : 

  • cette procédure concerne une application tierce et est susceptible de modification sans que nous en ayons connaissance. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAML générique ainsi que la documentation de l’IdP.
  • Depuis février 2022, l’authentification multifacteur (MFA) via votre fournisseur d’identité (IdP) SAML SSO est une exigence de Tableau Cloud.

Étape 1 : Ouvrir les paramètres SAML de Tableau Online

Pour utiliser Microsoft Entra ID avec Tableau Cloud, il faut configurer une application personnalisée dans le portail de gestion Entra. Pour cette tâche, vous devez utiliser les informations des paramètres SAML de Tableau Cloud.

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Dans l’onglet Authentification, cochez la case Activer une méthode d’authentification supplémentaire, sélectionnez SAML, puis cliquez sur la flèche déroulante Configuration (requis).

    Capture d’écran de la page des paramètres d’authentification du site Tableau Cloud

Étape 2 : Ajouter Tableau Cloud à vos applications Microsoft Entra ID

En vous servant des informations de la page des paramètres SAML de Tableau Cloud, vérifiez et exécutez les étapes des articles de Microsoft Entra :

Remarques supplémentaires sur la prise en charge de SAML avec Microsoft Entra ID

  • Pour éviter d’activer la déconnexion unique (SLO) initiée par le fournisseur de services, assurez-vous que les métadonnées d’IdP chargées dans les paramètres SAML de Tableau Cloud ne contiennent pas le point de terminaison SLO. Alternativement, dans les métadonnées d’IdP que vous chargez dans les paramètres SAML de Tableau Cloud, vous pouvez remplacer la valeur « SingleLogoutService » existante par « https://sso.online.tableau.com/public/idp/SSO ».

  • Si vous utilisez l’authentification unique initiée par l’IdP pour votre application, l’application Tableau Cloud de l’application Galerie dans le portail Entra exige actuellement une valeur « URL de connexion ». Cette valeur contourne le SSO initié par l’IdP. Pour éviter de contourner le SSO initié par l’IdP, vous pouvez utiliser le format suivant pour la valeur « URL de connexion » :

    https://sso.online.tableau.com/public/sp/login?alias=<alias key>

    Pour plus d’informations, consultez l’article de la Base de connaissances Invite à saisir des informations d’identification lors de l’accès à Tableau Cloud configuré avec SAML(Le lien s’ouvre dans une nouvelle fenêtre).

Merci de vos commentaires !Avis correctement envoyé. Merci