Configurer SAML avec OneLogin

Si vous utilisez OneLogin comme votre fournisseur d'identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l'authentification SAML pour votre site Tableau Online.

Ces étapes partent de l'hypothèse que vous disposez des autorisations nécessaires pour modifier le portail OneLogin de votre entreprise, et que vous êtes familier avec la lecture de XML et les opérations de collage de valeurs dans des attributs.

Remarque : Cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAMLgénérique ainsi que la documentation de l'IdP.

Ouvrir les paramètres SAML de Tableau Online

  1. Connectez-vous à votre site Tableau Online en tant qu'administrateur de site, et sélectionnez ParamètresAuthentification.

  2. Dans l'onglet Authentification, sélectionnez Activer une méthode d'authentification supplémentaire, sélectionnez SAML, puis sélectionnez Modifier la connexion.

Ajouter Tableau Online à vos applications OneLogin

  1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, et connectez-vous à votre portail administrateur OneLogin.

  2. Dans la page Applications, sélectionnez Ajouter des applications. Recherchez Tableau, et dans les résultats, sélectionnez Tableau Online SSO.

    Dans cette zone, vous configurez la connexion SAML.

  3. Dans la page Informations, configurez vos préférences de portail. Si vous avez plus d'un site Tableau Online, incluez le nom du site dans le champ Nom d’affichage pour aider les utilisateurs à savoir quel site sélectionner.

  4. Dans la page Configuration, vous allez utiliser les informations de l'Étape 1 dans la page ParamètresAuthentification dans Tableau Online.

    1. Pour Consumer URL, dans la page Authentification, sélectionnez et copiez Assertion Consumer Service URL (ACS).

      Revenez à OneLogin et collez cette URL dans le champ Consumer URL.

    2. Pour Public, copiez et collez ID d'entité Tableau Online depuis la page Authentification.

  5. Dans la page SSO, sélectionnez SHA-256 comme algorithme de signature SAML.

  6. Dans la page Paramètres, veillez à ce que les valeurs apparaissent comme suit :

    Champ Tableau Online Valeur
    Email Email
    Email (attribut) Email
    Prénom Prénom
    Nom Nom
  7. Revenez à la page Tableau OnlineAuthentification, et pour les assertions de l'étape 5, définissez les valeurs dans la colonne Nom d'assertion IdP comme suit: :

    • Email : Email

    • Sélectionnez le bouton radio Prénom, Nom.

    • Prénom : FirstName

    • Nom : LastName

Configurer les métadonnées OneLogin pour Tableau Online

Pour ces étapes, vous devez trouver et configurer les informations OneLogin qui vous ramèneront à Tableau Online pour terminer la configuration SAML.

  1. Dans la page SSO, sélectionnez et copiez l'URI affichée dans le champ SLO Endpoint (HTTP).

    Remarque : Bien que l'étiquette indique HTTO, l'URI fournie est une adresse https parce que le point de terminaison SLO (single logout) utilise le cryptage SSL/TLS.

  2. Dans la même page, sélectionnez Autres actionsMétadonnées SAML, et enregistrez le fichier sur votre ordinateur.

  3. Ouvrez le fichier de métadonnées dans un éditeur de texte ou de code XML, et dans l'élément IDPSSODescriptor, ajoutez le nouvel élément suivant.

    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="slo-endpoint-https-uri-goes-here"/>

  4. Pour l'attribut Emplacement du nouvel élément, entre les guillemets, collez la valeur du point de terminaison SLO que vous avez copié à l'étape 1 de cette procédure.

    L'image suivante présente un exemple avec nouvel élément est surligné en jaune et utilisation de l'espace réservé 123456 dans la valeur Emplacement.

  5. Enregistrez le fichier de métadonnées.

    Vous devrez importer ce fichier sur Tableau Online à l'étape suivante.

Terminer la configuration SAML

  1. Dans la page AuthentificationTableau Online, pour l'étape 4, importez le fichier de métadonnées OneLogin que vous avez enregistré à la section précédente.

  2. Parce que vous avez terminé l'étape 5 de manière précoce, vous pouvez passer aux étapes 6 et 7, ajouter des utilisateurs SAML à votre site et tester la connexion.

(Facultatif) Activer l'intégration iFrame

Lorsque vous activez SAML sur votre site, il faut spécifier la manière dont les utilisateurs se connectent pour accéder à des vues intégrées dans les pages Web. Ces étapes permettent de configurer OneLogin afin que votre tableau de bord OneLogin soit intégré dans une trame en ligne (iFrame) sur un autre site. L'intégration des trames en ligne peut fournir une expérience utilisateur plus directe lorsque vous vous connectez pour afficher des visualisations intégrées. Par exemple, si un utilisateur est déjà authentifié auprès de votre fournisseur d'identité et que l'intégration iFrame est activée, l'utilisateur s'identifierait directement sur Tableau Server lors de l'accès aux pages contenant des visualisations intégrées.

Attention : Les trames en ligne peuvent être vulnérables aux attaques par détournement de clics. Le détournement de clics est un type d'attaque contre les page Web dans lesquelles l'attaquant tente d'inciter les utilisateurs à cliquer ou à saisir du contenu en affichant la page à attaquer dans une couche transparente sur une page non associée. Dans le contexte de Tableau Online, un intrus pourrait tenter une attaque par détournement de clics dans le but de capturer les informations d'identification d'un utilisateur ou d'inciter un utilisateur authentifié à modifier des paramètres. Pour plus d'informations sur les attaques par détournement de clics, consultez Clickjacking(Le lien s’ouvre dans une nouvelle fenêtre) (Détournement de clics) sur le site Web OWASP (Open Web Application Security Project).

  1. Ouvrez un nouvel onglet de navigateur ou une nouvelle fenêtre, et connectez-vous à votre portail administrateur OneLogin.

  2. Dans le menu Paramètres, cliquez sur Paramètres de compte.

  3. Dans la page De base, sous Protection du tramage, sélectionnez la case à cocher Désactiver la protection du tramage (X-Frame-Options).

Merci de vos commentaires !