SAML

SAML (Security Assertion Markup Language) è uno standard XML che consente ai domini Web sicuri di scambiare dati per l’autenticazione e l’autorizzazione degli utenti. Puoi configurare Tableau Cloud perché utilizzi un identity provider esterno (IdP) per autenticare gli utenti tramite SAML 2.0. Le credenziali utente non vengono archiviate con Tableau Cloud, e l’utilizzo di SAML consente di aggiungere Tableau all’ambiente Single Sign-On dell’organizzazione.

L’autenticazione utente tramite SAML non si applica a permessi e autorizzazioni per il contenuto di Tableau Cloud, ad esempio origini dati e cartelle di lavoro. Inoltre non consente di controllare l’accesso ai dati sottostanti ai quali si collegano le cartelle di lavoro e le origini dati.

Nota: Tableau Cloud supporta sia SAML avviato dal provider di servizi che da IdP nei browser e nell’app Tableau Mobile. Le connessioni SAML da Tableau Desktop devono essere avviate dal provider di servizi.

Panoramica sull’autenticazione

L’immagine seguente mostra i passaggi per l’autenticazione di un utente con Single Sign-On in un tipico flusso iniziato dal provider di servizi:

  1. L’utente passa alla pagina di accesso di Tableau Cloud o fa clic sull’URL di una cartella di lavoro pubblicata.

  2. Tableau Cloud avvia il processo di autenticazione e reindirizza il client all’IdP configurato.

  3. L’IdP richiede il nome utente e la password. Quando l’utente immette delle credenziali valide, l’IdP autentica l’utente.

  4. L’IdP restituisce l’esito positivo dell’autenticazione nel formato di una risposta SAML al client. Il client passa la risposta SAML a Tableau Cloud.

  5. Tableau Cloud verifica che il nome utente nella risposta SAML corrisponda a un utente provvisto di licenza archiviato nel repository di Tableau Cloud. Se viene trovata una corrispondenza, Tableau Cloud risponde al client con il contenuto richiesto.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!