Si vous avez configuré Microsoft Azure Active Directory (Azure AD) comme IdP SAML, utilisez les informations de cette rubrique et la documentation de Azure AD pour ajouter Tableau Online à vos applications basées sur l'authentification unique. La procédure de cette rubrique nécessite l'édition Azure AD Premium(Le lien s’ouvre dans une nouvelle fenêtre).

Remarque : Cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAMLgénérique ainsi que la documentation de l'IdP.

Ouvrir les paramètres SAML de Tableau Online

Pour utiliser Azure AD avec Tableau Online, il faut configurer une application personnalisée dans le portail de gestion Azure AD. Pour cette tâchevous aurezbesoin d'utiliser les informations des paramètres SAML Tableau Online.

  1. Connectez-vous à votre site Tableau Online en tant qu'administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Dans l'onglet Authentification, sélectionnez Activer une méthode d'authentification supplémentaire, sélectionnez SAML, puis sélectionnez Modifier la connexion.

    Capture d'écran de la page des paramètres d'authentification du site Tableau Online

Ajouter Tableau Online à vos applications Azure AD

En vous servant des informations de la page des paramètres SAML de Tableau Online, suivez les étapes de l'article de Microsoft Azure :

Configuration d'applications à authentification unique qui ne résident pas dans la galerie d'applications Azure Active Directory(Le lien s’ouvre dans une nouvelle fenêtre).

Utilisez la table et la liste suivantes pour les valeurs et paramètres spécifiques.

Pour le paramètre de la page 2, Configurer les paramètres des applications... …collez la valeur suivante depuis les paramètres SAML de Tableau Online
Identificateur URL spécifié pour l'ID d'entité Tableau Online à l’Étape 1.
URL de réponse URL Assertion Consumer Service (ACS)à l’Étape 1.
URL de connexion URL Assertion Consumer Services (ACS) à l’Étape 1, remplacez « SSO ? » avec « connexion ? ». Par exemple, l'URL doit ressembler à https://sso.online.tableau.com/public/sp/login?alias=<Tableau_Online_entity_ID>
Paramètres de case à cocher étiquetée facultative Décochez les deux cases.

La page 3 de la configuration d'authentifiation unique d'Azure est intitulé Configurer l'authentification unique sur Tableau Online. Dans cette page, procédez comme suit :

  1. À l'étape 1, téléchargez le fichier de certificat.

  2. Revenez aux paramètres Tableau Online et importez le fichier de certificat à l'emplacement indiqué à l'étape 4 puis cliquez sur Appliquer.

  3. Dans la configuration d'Azure AD, vous pouvez ignorer l’Étape 2, Configurer le certificat et les valeurs.

Associer des assertions

Pour l'étape 5 des paramètres SAML deTableau Online, modifiez les valeurs des zones de texte dans la colonne Nom d'assertion du fournisseur d'identité (IdP) pour afficher les attributs que Azure AD fournit.

  1. Dans le portail de gestion d’Azure AD, accédez à l'onglet Applications.

  2. Sélectionnez l'application Tableau Online puis l'onglet Attributs. Vous allez brancher certains des attributs indiqués ici dans les Paramètres SAML Tableau Online.

  3. Sur le portail de gestion d’Azure AD, copiez le nom de l'attribut donné pour l'adresse e-mail.

  4. Revenez à Tableau Server, puis dans la colonne Nom d’assertion du fournisseur d'identité (IdP) dans Tableau Online, collez le nom de l’attribut dans la zone de texte E-mail pour E-mail.

    • Si tous les comptes auxquels vous accordez un accès proviennent de comptes Microsoft, utilisez la valeur suivante :

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • Si tous les comptes résident dans Microsoft Azure Active Directory, utilisez la valeur suivante :

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

    • Si vous avez différents types de compte, vous pouvez définir un attribut spécial pour tous les utilisateurs et vous en servir à la place .

  5. Répétez l’étape précédenteci-dessuspour le Prénom et le Nom, ou pour le Nom complet. Utilisez les valeurs suivantes :

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    • http://schemas.microsoft.com/identity/claims/displayname

  6. Cliquez sur Appliquer.

Ajouter des utilisateurs à un site Tableau compatible SAML

Lorsque vous avez terminé les étapes de configuration d'Azure AD, poursuivez avec les étapes indiquées dans l'article de Microsoft consacrées aux étapes Microsoft Azure pour affecter des utilisateurs à l'application SAML. Une fois que vous avez terminé, revenez à votre site Tableau Online et effectuez l’Étape 6 d'ajout d'utilisateurs.

Merci de vos commentaires !