Configurer SAML avec PingOne

Si vous utilisez PingOne comme votre fournisseur d'identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l'authentification SAML pour votre site Tableau Online.

Remarque : Cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAMLgénérique ainsi que la documentation de l'IdP.

Obtention des métadonnées Tableau Online

  1. Connectez-vous à votre site Tableau Online en tant qu'administrateur de site, et sélectionnez ParamètresAuthentification.

  2. Dans l'onglet Authentification, sélectionnez Activer une méthode d'authentification supplémentaire > SAML.

  3. À l'étape 1, cliquez sur Exporter les métadonnées et enregistrez le fichier de métadonnées sur votre ordinateur.

Configuration de la connexion PingOne

  1. Connectez-vous à votre compte PingOne et cliquez sur l'onglet Applications.

  2. Dans le Catalogue d'applications, recherchez Tableau Online.

  3. Dans l'élément Tableau Online, cliquez sur la flèche pour développer l'élément, puis cliquez sur Configuration.

  4. Dans la page 1. Instructions SSO, cliquez sur Passer à l'étape suivante.

  5. Dans la page 2. Configuration de votre connexion, pour Télécharger les métadonnées, cliquez sur Sélectionner un fichier, puis chargez le fichier de métadonnées que vous avez enregistré depuis Tableau Online. Cliquez sur Continuer jusqu'à l'étape suivante.

  6. Dans la table 3. Cartographie d'attributs, cartographiez les attributs comme suit :

    Attribut d'application Attribut de pont d'identité
    email Email
    Prénom Prénom
    Nom Nom

    Vous pouvez ignorer les autres paramètres de la table.

    Cliquez sur Continuer jusqu'à l'étape suivante.

  7. Dans 4. Personnalisation de l'application PingOne, vous pouvez envisager d'ajouter votre nom de site Tableau Online dans le champ Nom. Cette opération n'est pas obligatoire.

    Cliquez sur Enregistrer et publier.

  8. Dans 5. Analyse de la configuration, après avoir passé en revue les informations que vous avez fournies, cliquez sur le lien Télécharger en regard de Métadonnées SAML, et enregistrez le fichier de métadonnées sur votre ordinateur.

Prise en charge de la déconnexion unique

Lorsque vous importez des métadonnées Tableau Online en tant que composant de la configuration PingOne SAML, le certificat incorporé dans les métadonnées ne s'applique pas à la définition d'application IdP. Cette opération peut entraîner l'erreur suivante lorsque des personnes se déconnectent du site SAML :

Il semble que le certificat de signature n'ait pas été configuré.

Configuration du certificat pour l'IdP

Pour résoudre l'erreur de déconnexion, vous pouvez télécharger le certificat sur Tableau Online, le convertir du code DER au code Base-64, puis le télécharger sur PingOne.

Les étapes suivantes de conversion du certificat sont spécifiques à Windows.

  1. Revenez à la page Paramètres > Authentification dans votre site Tableau Online, et assurez-vous que la case Signature unique avec SAML est cochée.

  2. Dans Étape 1, Exporter le fichier de métadonnées, cliquez sur Télécharger le certificat de signature et de cryptage et enregistrez le fichier .cer sur votre ordinateur.

  3. Double-cliquez sur le fichier que vous avez téléchargé, cliquez sur Ouvrir.

  4. Dans la boîte de dialogue Certificat, sélectionnez l'onglet Détails et cliquez sur Copier sur le fichier.

  5. Dans l'assistant d'exportation de certificat, suivez la procédure suivante :

    1. Cliquez sur Suivant dans l'écran d'ouverture, puis sélectionnez Base-64 encoded X.590 (.CER).

    2. Cliquez sur Suivant, et spécifiez le nom et l'emplacement du fichier que vous importez.

    3. Cliquez sur Suivant, vérifiez les informations récapitulatives, puis cliquez sur Terminer.

  6. Dans votre compte PingOne, revenez aux pages de configuration d'application pour Tableau Online.

  7. Dans Étape 2. Configurer votre connexion, pour Certificat de vérification, cliquez sur Choisir un fichier, et téléchargez le nouveau fichier .cer que vous avez créé.

Terminer la configuration du site Tableau Online

Terminez les étapes suivantes après avoir configuré votre compte et téléchargé le fichier de métadonnées SAML depuis PingOne, comme décrit dans la section Configuration de la connexion PingOne précédemment dans cette rubrique.

  1. Revenez à la page Paramètres > Authentification sur votre site Tableau Online.

  2. Pour l'étape 4 de la configuration SAML, pour le fichier Métadonnées IdP, cliquez sur Parcourir et importez le fichier de métadonnées que vous avez téléchargé depuis votre compte PingOne.

  3. Passer à l'étape 5 Étape 5 : Concordance d'attributs, et terminez les étapes restantes comme décrit.

Merci de vos commentaires !