Aide de Tableau Cloud

Si vous utilisez PingOne comme votre fournisseur d’identité SAML (IdP), les informations de cette rubrique vous aideront à configurer l’authentification SAML pour Tableau Cloud ou Tableau Cloud Manager (TCM).

Dans Tableau Cloud, procédez comme suit :

1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

2. Sur l’onglet Authentification, cliquez sur le bouton Nouvelle configuration, sélectionnez SAML dans la liste déroulante Authentification, puis entrez un nom pour la configuration.

   

   Remarque : Les configurations créées avant novembre 2024 (Tableau 2024.3) ne peuvent pas être renommées.

Sinon, dans TCM, procédez comme suit :

1. Connectez-vous à TCM en tant qu’administrateur Cloud et sélectionnez Paramètres > Authentification.

2. Cochez la case Activer une méthode d’authentification supplémentaire et sélectionnez SAML dans le menu déroulant Authentification.

3. Cliquez sur la flèche déroulante Configuration (obligatoire).

Dans PingOne, procédez comme suit :

Remarque : pour TCM, vous utilisez l’application Tableau Cloud dans l’IdP pour configurer l’authentification TCM.

1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, connectez-vous à votre compte PingOne, puis cliquez sur l’onglet Applications.

2. Dans Application Catalog (Catalogue d’applications), recherchez et sélectionnez Tableau Cloud.

3. Cliquez sur le bouton Setup (Programme d’installation), sur le bouton Save & Publish (Enregistrer et publier), puis cliquez sur le lien Download (Télécharger) à côté de SAML Metadata (Métadonnées SAML) et enregistrez le fichier de métadonnées PingOne SAML sur votre ordinateur.

   

Effectuez la procédure suivante après avoir téléchargé le fichier de métadonnées SAML depuis PingOne, comme décrit dans la section ci-dessus.

Pour Tableau Cloud

1. De retour dans Tableau Cloud, dans la page Nouvelle configuration, sous 2. Télécharger des métadonnées sur Tableau, cliquez sur le bouton Choisir un fichier et accédez au fichier de métadonnées SAML que vous avez téléchargé depuis votre compte PingOne.

2. Passez à l’Étape 3 : Mapper les attributs, et terminez les étapes restantes comme décrit.

3. Sous 4. Choisir la valeur par défaut pour les vues intégrées, vous avez la possibilité de sélectionner la manière dont les utilisateurs s’authentifient auprès des vues intégrées.

4. Cliquez sur le bouton Enregistrer et continuer.

5. Sous 5. Obtenir les métadonnées Tableau Cloud, cliquez sur le bouton Exporter les métadonnées et enregistrez le fichier de métadonnées Tableau sur votre ordinateur.

   Par défaut, le nom de fichier est saml_sp_metadata.xml.

Pour TCM

1. De retour dans TCM, dans la page Authentification, sous 2. Télécharger des métadonnées sur Tableau, cliquez sur le bouton Choisir un fichier et accédez au fichier de métadonnées SAML que vous avez téléchargé depuis votre compte PingOne.

2. Passez à l’Étape 3 : Associer les assertions, et terminez les étapes restantes comme décrit.

3. Cliquez sur le bouton Enregistrer et continuer.

4. Sous 4. Obtenir les métadonnées Tableau Cloud, cliquez sur le bouton Exporter les métadonnées et enregistrez le fichier de métadonnées Tableau sur votre ordinateur.

   Par défaut, le nom de fichier est saml_sp_metadata.xml.

Remarque : pour TCM, vous utilisez l’application Tableau Cloud dans l’IdP pour configurer l’authentification TCM.

1. De retour dans votre compte PingOne, dans l’application Tableau Cloud, accédez à Setup (Programme d’installation).

2. Dans la page 1. SSO Instructions (Instructions SSO), cliquez sur Continue to Next Step (Passer à l’étape suivante).

3. Dans la page 2. Configure your connection (Configurer votre connexion), pour Upload Metadata (Charger les métadonnées), cliquez sur Select File (Sélectionner un fichier), puis chargez le fichier de métadonnées Tableau Cloud ou TCM que vous avez enregistré depuis Tableau Cloud ou TCM.

4. Cliquez sur Continue to Next Step (Passer à l’étape suivante).

Lorsque vous importez des métadonnées Tableau Cloud ou TCM en tant que composant de la configuration PingOneSAML, le certificat incorporé dans les métadonnées ne s’applique pas à la définition d’application de l’IdP. Cette opération peut entraîner l’erreur suivante lorsque des personnes se déconnectent du site SAML :

Il semble que le certificat de signature n’ait pas été configuré.

Pour résoudre l’erreur de déconnexion, vous pouvez télécharger le certificat depuis Tableau Cloud ou TCM, le convertir du code DER au code Base-64, puis le charger sur PingOne.

Les étapes de conversion du certificat sont spécifiques à Windows.

Dans Tableau Cloud, procédez comme suit :

1. De retour dans Tableau Cloud, vérifiez que SAML est sélectionné et que vous êtes sur la page Nouvelle configuration.

2. Sous 5. Obtenir les métadonnées Tableau Cloud, dans Méthode 2 : Copier les métadonnées et télécharger le certificat, cliquez sur le bouton Télécharger le certificat et enregistrez le fichier .cer sur votre ordinateur.

   

Sinon, dans TCM, procédez comme suit :

1. De retour dans TCM, vérifiez que SAML est sélectionné et que vous êtes sur la page Authentification.

2. Sous 4. Obtenir les métadonnées Tableau Cloud, dans Méthode 2 : Copier les métadonnées et télécharger le certificat, cliquez sur le bouton Télécharger le certificat et enregistrez le fichier .cer sur votre ordinateur.

   

Sur votre ordinateur, procédez comme suit :

1. Double-cliquez sur le fichier .cer que vous avez téléchargé, puis cliquez sur Ouvrir.

2. Dans la boîte de dialogue Certificat, sélectionnez l’onglet Détails et cliquez sur Copier sur le fichier.

3. Dans l’assistant d’exportation de certificat, suivez la procédure suivante :

   1. Cliquez sur Suivant dans l’écran d’ouverture, puis sélectionnez Base-64 encoded X.590 (.CER).

   2. Cliquez sur Suivant, et spécifiez le nom et l’emplacement du fichier que vous importez.

   3. Cliquez sur Suivant, vérifiez les informations récapitulatives, puis cliquez sur Terminer.

Dans PingOne, procédez comme suit :

1. Dans votre compte PingOne, revenez aux pages de configuration d’application pour Tableau Cloud ou TCM.

2. Dans Étape 2. Configurer votre connexion, pour Certificat de vérification, cliquez sur Choisir un fichier, et téléchargez le nouveau fichier .cer que vous avez créé.

   

Dans Tableau Cloud, procédez comme suit :

1. Ajoutez cet utilisateur PingOne à Tableau Cloud pour tester la configuration SAML.

   • Pour ajouter des utilisateurs dans Tableau Cloud, consultez la rubrique Ajouter des utilisateurs à un site.

   • Pour ajouter des utilisateurs dans TCM, consultez la rubrique Gérer les utilisateurs avec Tableau Cloud Manager.

2. Effectuez l’une des actions suivantes :

   • Dans Tableau Cloud, sous 7. Tester la configuration, cliquez sur le bouton Tester la configuration.

   • Dans TCM, sur la page Authentification, sous 6. Tester la configuration, cliquez sur le bouton Tester la configuration.

Nous vous recommandons fortement de tester la configuration SAML pour éviter tout scénario de verrouillage. Ce test vous permettra de vérifier que vous avez correctement configuré SAML avant de modifier le type d’authentification de vos utilisateurs sur SAML. Pour tester la configuration avec succès, assurez-vous qu’il existe au moins un utilisateur sous l’identité duquel vous pouvez vous connecter. Il doit être déjà activé dans l’IdP et ajouté à Tableau Cloud ou TCM avec configuration du type d’authentification SAML.

Pour ajouter des utilisateurs supplémentaires à votre site, suivez les étapes ci-dessous. La procédure décrite dans cette section s’effectue dans la page Utilisateurs de Tableau Cloud ou de TCM.

1. Une fois les étapes ci-dessus terminées, depuis le volet de gauche, accédez à la page Utilisateurs.

2. Suivez la procédure décrite dans :

   • la rubrique Ajouter des utilisateurs à un site pour Tableau Cloud

   • la rubrique Gérer les utilisateurs avec Tableau Cloud Manager pour TCM