Configurer SAML avec Azure Active Directory

Si vous avez configuré Microsoft Azure Active Directory (Azure AD) comme IdP SAML, utilisez les informations de cette rubrique et la documentation de Azure AD pour ajouter Tableau Online à vos applications basées sur l'authentification unique. La procédure de cette rubrique nécessite l'édition Azure AD Premium(Le lien s’ouvre dans une nouvelle fenêtre).

Remarque : Cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAMLgénérique ainsi que la documentation de l'IdP.

Ouvrir les paramètres SAML de Tableau Online

Pour utiliser Azure AD avec Tableau Online, il faut configurer une application personnalisée dans le portail de gestion Azure AD. Pour cette tâche you’ll devez utiliser les informations des paramètres SAML Tableau Online.

  1. Connectez-vous à votre site Tableau Online en tant qu'administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Dans l'onglet Authentification, sélectionnez Activer une méthode d'authentification supplémentaire, sélectionnez SAML, puis sélectionnez Modifier la connexion.

    Capture d'écran de la page des paramètres d'authentification du site Tableau Online

Ajouter Tableau Online à vos applications Azure AD

En vous servant des informations de la page des paramètres SAML de Tableau Online, suivez les étapes de l'article de Microsoft Azure :

Configuration d'applications à authentification unique qui ne résident pas dans la galerie d'applications Azure Active Directory(Le lien s’ouvre dans une nouvelle fenêtre).

Utilisez la table et la liste suivantes pour les valeurs et paramètres spécifiques.

Pour le paramètre de la page 2 , Configurer les paramètres des applis... …collez la valeur suivante depuis les paramètres SAML de Tableau Online
Identificateur URL spécifié pour l'ID d'entité à l'étape 1.
URL de réponse URL Assertion Consumer Service défini à l'étape 1.
Paramètres de case à cocher étiquetée facultative Décocher les deux cases

La page 3 de la configuration d'authentifiation unique d'Azure est intitulé Configurer l'authentification unique sur Tableau Online. Dans cette page, procédez comme suit :

  1. À l'étape 1, téléchargez le fichier de certificat.

  2. De retour Tableau Onlinedans les paramètres de , importez le fichier de certificat à l'emplacement indiqué à l' étape 4 , et cliquez sur Appliquer.

Dans la configuration d'Azure AD, vous pouvez ignorer l'étape 2, , Configurer le certificat et les valeurs…

Associer des assertions

Pour l'étape 5 des paramètres SAML deTableau Online, modifiez les valeurs des zones de texte dans la colonne Nom d'assertion du fournisseur d'identité (IdP) pour afficher les attributs que Azure AD fournit.

  1. Dans le portail de gestion de Azure AD , accédez à l'onglet Applications.

  2. Sélectionnez l'application Tableau Online puis l'onglet Attributs.

    You will plug some of the attributes shown here into the Tableau Online paramètres SAML.

  3. Sur le portail d'Azure AD, copiez le nom de l'attribut given ou l'adresse e-mail, puis dans la colonne Nom d'assertion du fournisseur d'identité (IdP)Tableau Online, collez le dans la zone de texte E-mail.

    • Si tous les comptes auxquels vous accordez un accès sont des comptes Microsoft :this will be http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • Si tous les comptes résident dans Microsoft Azure Active Directory, utilisez la valeur suivante :

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    • Si vous avez différents types de compte, vous pouvez définir un attribut spécial pour tous les utilisateurs et vous en servir à la place .

  4. Répétez l'étape above pour le Prénom et le Nom, ou pour le Nom complet. These are

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    • http://schemas.microsoft.com/identity/claims/displayname

  5. Cliquez sur Appliquer.

Ajouter des utilisateurs à un site Tableau compatible SAML

Lorsque vous avez terminé la configuration d'Azure AD, poursuivez avec les the Microsoft Azure steps pour affecter des utilisateurs à l'application SAML.

revenez à Tableau Online à l'étape 6 d'ajout d'utilisateurs et terminez-la.

Merci de vos commentaires !