Si vous utilisez OneLogin comme votre fournisseur d'identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l'authentification SAML pour votre site Tableau Online.

Ces étapes partent de l'hypothèse que vous disposez des autorisations nécessaires pour modifier le portail OneLogin de votre entreprise, et que vous êtes familier avec la lecture de XML et les opérations de collage de valeurs dans des attributs.

Remarque : Cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAMLgénérique ainsi que la documentation de l'IdP.

Étape 1 : Ouvrir les paramètres SAML de Tableau Online

  1. Connectez-vous à votre site Tableau Online en tant qu'administrateur de site, et sélectionnez ParamètresAuthentification.

  2. Dans l'onglet Authentification, sélectionnez Activer une méthode d'authentification supplémentaire, sélectionnez SAML, puis sélectionnez Modifier la connexion.

Étape 2 : Ajouter Tableau Online à vos applications OneLogin

  1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, connectez-vous à votre portail d’administration OneLogin et procédez comme suit :

    1. Dans la page Applications, sélectionnez Ajouter des applications. Recherchez Tableau, et dans les résultats, sélectionnez Tableau Online SSO. Dans cette zone, vous configurez la connexion SAML.

      Remarque : l’option SSO Tableau Online SSO pour OneLogin ne fonctionne pas avec Tableau Server.

    2. Dans la page Informations, configurez vos préférences de portail. Si vous avez plus d'un site Tableau Online, incluez le nom du site dans le champ Nom d’affichage pour aider les utilisateurs à savoir quel site sélectionner.
  2. Dans la page Configuration du portail d'administration OneLogin, vous utiliserez les informations de la section 1 Exporter les métadonnées depuis Tableau Online dans Tableau OnlineAuthentification.

    1. Pour URL du consommateur, dans la page Authentification de Tableau Online, sélectionnez et copiez URL de l'ACS (Assertion Consumer Service).

      Revenez à OneLogin et collez cette URL dans le champ Consumer URL.

    2. Pour Public, copiez et collez ID d'entité Tableau Online depuis la page Authentification de Tableau Online.

  3. Dans la page SSO du portail d’administration OneLogin, sélectionnez SHA-256 comme Algorithme de signature SAML.

  4. Dans la page Paramètres du portail d’administration OneLogin, vérifiez que les valeurs s’affichent comme suit :

    Champ Tableau Online Valeur
    E-mail E-mail
    E-mail (attribut) E-mail
    Prénom Prénom
    Nom Nom

Étape 3 : Configurer les métadonnées OneLogin pour Tableau Online

Pour les étapes suivantes, vous trouverez et configurerez les informations OneLogin pour que Tableau Online effectue la configuration SAML.

  1. Tant que vous êtes encore dans le portail d’administration OneLogin, dans la page SSO, sélectionnez et copiez l’URI affichée dans le champ Point de terminaison SLO (HTTP).

    Remarque : bien que l'étiquette indique HTTP, l'URI fournie est une adresse https parce que le point de terminaison SLO (déconnexion unique) utilise le cryptage SSL/TLS.

  2. Dans la même page, sélectionnez Autres actionsMétadonnées SAML, et enregistrez le fichier sur votre ordinateur.

    Vous devrez importer ce fichier sur Tableau Online à l'étape suivante.

Étape 4 : Terminer la configuration SAML

  1. Dans la page Authentification de Tableau Online, procédez comme suit :

    1. Dans 4 Importer un fichier de métadonnées dans Tableau Online, importez le fichier de métadonnées OneLogin que vous avez enregistré dans la section précédente.

      Important : en cas de problèmes lors du téléchargement du fichier de métadonnées OneLogin, envisagez d'utiliser un certificat autre que celui par défaut avec OneLogin. Pour créer un nouveau certificat, depuis le portail d'administration Onelogin, sélectionnez Sécurité > Certificats. Si vous créez un nouveau certificat, assurez-vous que l'application Tableau Online dans OneLogin utilise ce nouveau certificat.

    2. Dans 5 Concordance d'attributs, définissez les valeurs dans la colonne Nom d'assertion du fournisseur d’identité (IdP) comme suit :

      • Email : Email
      • Sélectionnez le bouton radio Prénom, Nom.
      • Prénom : FirstName
      • Nom : LastName

    3. Dans 6 Options d'intégration, sélectionnez l'expérience que vous souhaitez activer lorsque les utilisateurs accèdent au contenu intégré. Pour plus d'informations, consultez la section (Facultatif) Activer l'intégration iFrame ci-dessous.

    4. Ignorez 7 Dépannage de l'authentification unique (SSO) pour l'instant.

  2. Enfin, ajoutez des utilisateurs SAML(Le lien s’ouvre dans une nouvelle fenêtre) à votre site et testez la connexion.

(Facultatif) Activer l'intégration iFrame

Lorsque vous activez SAML sur votre site, il faut spécifier la manière dont les utilisateurs se connectent pour accéder à des vues intégrées dans les pages Web. Ces étapes permettent de configurer OneLogin afin que votre tableau de bord OneLogin soit intégré dans une trame en ligne (iFrame) sur un autre site. L'intégration des trames en ligne peut fournir une expérience utilisateur plus directe lorsque vous vous connectez pour afficher des visualisations intégrées. Par exemple, si un utilisateur est déjà authentifié auprès de votre fournisseur d'identité et que l'intégration iFrame est activée, l'utilisateur s'identifierait directement sur Tableau Online lors de l'accès aux pages contenant des visualisations intégrées.

Attention : Les trames en ligne peuvent être vulnérables aux attaques par détournement de clics. Le détournement de clics est un type d'attaque contre les page Web dans lesquelles l'attaquant tente d'inciter les utilisateurs à cliquer ou à saisir du contenu en affichant la page à attaquer dans une couche transparente sur une page non associée. Dans le contexte de Tableau Online, un intrus pourrait tenter une attaque par détournement de clics dans le but de capturer les informations d'identification d'un utilisateur ou d'inciter un utilisateur authentifié à modifier des paramètres. Pour plus d'informations sur les attaques par détournement de clics, consultez Clickjacking(Le lien s’ouvre dans une nouvelle fenêtre) (Détournement de clics) sur le site Web OWASP (Open Web Application Security Project).

  1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, et connectez-vous à votre portail d’administration OneLogin.

  2. Dans le menu Paramètres, cliquez sur Paramètres de compte.

  3. Dans la page De base, sous Protection du tramage, sélectionnez la case à cocher Désactiver la protection du tramage (X-Frame-Options).

Merci de vos commentaires !