Configurer SAML avec Okta

Si vous utilisez Okta comme votre fournisseur d'identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l'authentification SAML pour votre site Tableau Online.

Remarque : Cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAMLgénérique ainsi que la documentation de l'IdP.

Ouvrir les paramètres SAML de Tableau Online

Pour configurer l'application Okta, vous avez besoin d'utiliser les informations présentes dans les paramètres SAML de Tableau Online.

  1. Connectez-vous à votre site Tableau Online en tant qu'administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Dans l'onglet Authentification, sélectionnez Activer une méthode d'authentification supplémentaire, sélectionnez SAML, puis sélectionnez Modifier la connexion.

    Capture d'écran de la page des paramètres d'authentification du site Tableau Online

Ajouter Tableau Online à vos applications Okta

  1. Ouvrez un nouvel onglet de navigateur ou une nouvelle fenêtre, et connectez-vous à votre console administrateur Okta.

  2. Dans l'onglet Applications, cliquez sur le bouton Ajouter une application. Recherchez Tableau, puis ajoutez l'application Tableau Online.

    L'onglet Paramètres généraux s'ouvre.

  3. (Facultatif) Si vous avez plus d'un site Tableau Online, incluez le nom du site dans le champ Étiquette d'application pour aider les utilisateurs à reconnaître le site à sélectionner lorsqu'ils ouvrent une session.

  4. Cliquez sur Terminé pour ouvrir l'onglet Affectations.

  5. Cliquez sur Affecter > Affecter à des personnes et cliquez sur le bouton Affecter à côté de chaque utilisateur pour lequel vous souhaitez approuver l'accès par authentification unique à Tableau Online.

  6. Cliquez sur Terminé. Assurez-vous que les adresses e-mail des utilisateurs apparaissent dans le champ Nom d'utilisateur.

  7. Sélectionnez l'onglet Connexion. Dans la section Paramètres, cliquez sur Modifier.

  8. Passez à l'onglet ou à la fenêtre où vous avez ouvert les paramètres de configuration SAML Tableau Online et à l'étape 1 de ces paramètres, sélectionnez et copiezTableau Online l'ID d'entité .

    Remarque : les paramètres de configuration SAML Tableau Online apparaissent dans un ordre différent de celui de la page paramètres Okta. Pour éviter les problèmes d’authentification SAML, assurez-vous que l’ID de l’entité Tableau Online et l’URL Assertion Consumer Service (ACS) sont entrés dans les champs corrects d’Okta.

  9. Revenez à la console administrateur Okta et collez l'URL dans le champ correspondant.

  10. Répétez les étapes précédentes pour Assertion Consumer Service (ACS) URL. Cliquez sur Enregistrer.

  11. Faites un clic droit sur Métadonnées du fournisseur d'identité et cliquez sur Enregistrer le lien sous pour télécharger le fichier XML de métadonnées.

  12. Cliquez sur Afficher les instructions d'installation et effectuez la procédure pour importer les métadonnées de l'IdP, fournir l'ID de l'entité de l'IdP et l'URL du service SSO et associer les attributs d'e-mail et de nom d'affichage. Basculez sur l'onglet ou la fenêtre où vous avez ouvert les paramètres de configuration SAML de Tableau Online. Remarque : lors de l'importation du fichier de métadonnées Okta dans Tableau Online, il peut être nécessaire d'actualiser la page après avoir cliqué sur Appliquer pour voir les modifications.

(Facultatif) Activer l'intégration iFrame

Lorsque vous activez SAML sur votre site, il faut spécifier la manière dont les utilisateurs se connectent pour accéder à des vues intégrées dans les pages Web. Ces étapes configurent Okta pour permettre l'authentification à l'aide d'une trame en ligne (iFrame) pour les vues intégrées. L'intégration des trames en ligne peut fournir une expérience utilisateur plus directe lorsque vous vous connectez pour afficher des visualisations intégrées. Par exemple, si un utilisateur est déjà authentifié auprès de votre fournisseur d'identité et que l'intégration iFrame est activée, l'utilisateur s'identifierait directement sur Tableau Server lors de l'accès aux pages contenant des visualisations intégrées.

Attention : Les trames en ligne peuvent être vulnérables aux attaques par détournement de clics. Le détournement de clics est un type d'attaque contre les page Web dans lesquelles l'attaquant tente d'inciter les utilisateurs à cliquer ou à saisir du contenu en affichant la page à attaquer dans une couche transparente sur une page non associée. Dans le contexte de Tableau Online, un intrus pourrait tenter une attaque par détournement de clics dans le but de capturer les informations d'identification d'un utilisateur ou d'inciter un utilisateur authentifié à modifier des paramètres. Pour plus d'informations sur les attaques par détournement de clics, consultez Clickjacking(Le lien s’ouvre dans une nouvelle fenêtre) (Détournement de clics) sur le site Web OWASP (Open Web Application Security Project).

  1. Ouvrez un nouvel onglet de navigateur ou une nouvelle fenêtre, et connectez-vous à votre console administrateur Okta.

  2. Dans la page Accueil, cliquez sur Admin pour ouvrir le tableau de bord de l'administrateur.

  3. Dans le menu Paramètres, cliquez sur Personnalisation.

  4. Sous Intégration iFrame, sélectionnez Autoriser l'intégration iFrame.

Ajouter des utilisateurs à un site Tableau compatible SAML

  1. Après avoir terminé les étapes de la configuration Okta, revenez au site Tableau Online.

  2. Terminez la connexion SAML en ajoutant les utilisateurs que vous avez affectés dans la console d'administration à Tableau Online.

Merci de vos commentaires !