Configurer SAML avec OneLogin

Si vous utilisez OneLogin comme votre fournisseur d’identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l’authentification SAML pour votre site Tableau Cloud.

Ces étapes partent de l’hypothèse que vous disposez des autorisations nécessaires pour modifier le portail OneLogin de votre entreprise, et que vous êtes familier avec la lecture de XML et les opérations de collage de valeurs dans des attributs.

Remarques : 

  • cette procédure concerne une application tierce et est susceptible de modification sans que nous en ayons connaissance. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAML générique ainsi que la documentation de l’IdP.
  • Depuis février 2022, l’authentification multifacteur (MFA) via votre fournisseur d’identité (IdP) SAML SSO est une exigence de Tableau Cloud.

Étape 1 : Ouvrir les paramètres SAML de Tableau Cloud

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez ParamètresAuthentification.

  2. Dans l’onglet Authentification, cochez la case Activer une méthode d’authentification supplémentaire, sélectionnez SAML, puis cliquez sur la flèche déroulante Configuration (requis).

Étape 2 : Ajouter Tableau Cloud à vos applications OneLogin

  1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, connectez-vous à votre portail d’administration OneLogin et procédez comme suit :

    1. Dans la page Applications, sélectionnez Ajouter des applications. Recherchez Tableau, et dans les résultats, sélectionnez Authentification unique Tableau Cloud. Dans cette zone, vous configurez la connexion SAML.

      Remarque : l’option Authentification unique Tableau cloud pour OneLogin ne fonctionne pas avec Tableau Server.

    2. Dans la page Informations, configurez vos préférences de portail. Si vous avez plus d’un site Tableau Cloud, incluez le nom du site dans le champ Nom d’affichage pour aider les utilisateurs à savoir quel site sélectionner.
  2. Dans la page Configuration du portail d’administration OneLogin, vous utiliserez les informations de l’Étape 1, Méthode 2 : Copier les métadonnées et télécharger le certificat dans la page Authentification de Tableau Cloud.

    1. Dans URL du consommateur, sélectionnez et copiez l’URL ACS Tableau Cloud.

      Revenez à OneLogin et collez cette URL dans le champ Consumer URL.

    2. Dans Public, copiez et collez l’ID d’entité Tableau cloud.

  3. Dans la page SSO du portail d’administration OneLogin, sélectionnez SHA-256 comme Algorithme de signature SAML.

  4. Dans la page Paramètres du portail d’administration OneLogin, vérifiez que les valeurs s’affichent comme suit :

    Champ Tableau CloudValeur
    Nom d’utilisateurE-mail
    PrénomPrénom
    NomNom

Étape 3 : Configurer les métadonnées OneLogin pour Tableau Cloud

Pour les étapes suivantes, vous trouverez et configurerez les informations OneLogin pour que Tableau Cloud effectue la configuration SAML.

  1. Tant que vous êtes encore dans le portail d’administration OneLogin, dans la page SSO, sélectionnez et copiez l’URI affichée dans le champ Point de terminaison SLO (HTTP).

    Remarque : bien que l’étiquette indique HTTP, l’URI fournie est une adresse https parce que le point de terminaison SLO (déconnexion unique) utilise le cryptage SSL/TLS.

  2. Dans la même page, sélectionnez Autres actionsMétadonnées SAML, et enregistrez le fichier sur votre ordinateur.

    Vous devrez importer ce fichier sur Tableau Cloud à l’étape suivante.

Étape 4 : Terminer la configuration SAML

  1. Dans la page Authentification de Tableau Cloud, procédez comme suit :

    1. Pour 4. Charger un fichier de métadonnées dans Tableau, importez le fichier de métadonnées OneLogin que vous avez enregistré dans la section précédente.

      Important : en cas de problèmes lors du téléchargement du fichier de métadonnées OneLogin, envisagez d’utiliser un certificat autre que celui par défaut avec OneLogin. Pour créer un nouveau certificat, depuis le portail d’administration Onelogin, sélectionnez Sécurité > Certificats. Si vous créez un nouveau certificat, assurez-vous que l’application Tableau Cloud dans OneLogin utilise ce nouveau certificat.

    2. Pour 5. Attributs de correspondance, définissez les valeurs comme suit :

      • Nom d’utilisateur : E-mail
      • Sélectionnez le bouton radio Prénom et nom.
      • Prénom : FirstName
      • Nom : LastName

    3. Pour 6. Choisir le paramètre par défaut pour l’intégration de vues (facultatif), sélectionnez l’expérience que vous souhaitez activer lorsque les utilisateurs accèdent au contenu intégré. Pour plus d’informations, consultez la section (Facultatif) Activer l’intégration iFrame ci-dessous.

    4. Cliquez sur le bouton Enregistrer les modifications.

    5. Pour 7. Configuration du test, cliquez sur le bouton Configuration du test. Nous vous recommandons fortement de tester la configuration SAML pour éviter tout scénario de verrouillage. Ce test vous permettra de vérifier que vous avez correctement configuré SAML avant de modifier le type d’authentification de vos utilisateurs sur SAML. Pour tester la configuration avec succès, assurez-vous qu’il existe au moins un utilisateur sous l’identité duquel vous pouvez vous connecter. Il doit déjà activé dans l’IdP et ajouté à votre instance Tableau Cloud avec le type d’authentification SAML configuré.

Étape 5 : Ajouter des utilisateurs à un site Tableau compatible SAML

Les étapes décrites dans cette section se font dans la page Utilisateurs de Tableau Cloud.

  1. Après avoir effectué les étapes ci-dessus, revenez à votre site Tableau Cloud.

  2. Dans le volet de gauche, accédez à la page Utilisateurs.

  3. Suivez la procédure décrite dans la rubrique Ajouter des utilisateurs à un site.

(Facultatif) Activer l’intégration iFrame

Lorsque vous activez SAML sur votre site, il faut spécifier la manière dont les utilisateurs se connectent pour accéder à des vues intégrées dans les pages Web. Ces étapes permettent de configurer OneLogin afin que votre tableau de bord OneLogin soit intégré dans une trame en ligne (iFrame) sur un autre site. L’intégration des trames en ligne peut fournir une expérience utilisateur plus directe lorsque vous vous connectez pour afficher des visualisations intégrées. Par exemple, si un utilisateur est déjà authentifié auprès de votre fournisseur d’identité et que l’intégration iFrame est activée, l’utilisateur s’identifierait directement sur Tableau Cloud lors de l’accès aux pages contenant des visualisations intégrées.

Attention : Les trames en ligne peuvent être vulnérables aux attaques par détournement de clic. Le détournement de clic est un type d’attaque contre les page Web dans lesquelles l’attaquant tente d’inciter les utilisateurs à cliquer ou à saisir du contenu en affichant la page à attaquer dans une couche transparente sur une page non associée. Dans le contexte de Tableau Cloud, un intrus pourrait tenter une attaque par détournement de clic dans le but de capturer les informations d’identification d’un utilisateur ou d’inciter un utilisateur authentifié à modifier des paramètres. Pour plus d’informations sur les attaques par détournement de clic, consultez Clickjacking(Le lien s’ouvre dans une nouvelle fenêtre) (Détournement de clic) sur le site Web OWASP (Open Web Application Security Project).

  1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, et connectez-vous à votre portail d’administration OneLogin.

  2. Dans le menu Paramètres, cliquez sur Paramètres de compte.

  3. Dans la page De base, sous Protection du tramage, sélectionnez la case à cocher Désactiver la protection du tramage (X-Frame-Options).

Merci de vos commentaires !Avis correctement envoyé. Merci