Configurare SAML con Microsoft Entra ID
Se come provider di identità (IdP) SAML hai configurato Microsoft Entra ID, noto anche come Microsoft Azure Active Directory (Azure AD), utilizza le informazioni contenute in questo argomento insieme alla documentazione di Microsoft Entra per aggiungere Tableau Cloud alle tue applicazioni Single Sign-On.
Note:
- Questi passaggi riflettono un’applicazione di terze parti e sono soggette a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i
- A partire da febbraio 2022, l’autenticazione a più fattori (MFA) tramite il tuo provider di identità (IdP) SSO SAML è un requisito di Tableau Cloud.
Prerequisiti
Prima di poter configurare Tableau Cloud e SAML con Azure ID, il tuo ambiente deve avere le seguenti caratteristiche:
Soddisfare i prerequisiti(Il collegamento viene aperto in una nuova finestra) come descritto nella documentazione Esercitazione: integrazione dell'accesso Single Sign-On di Microsoft Entra con Tableau Cloud
Creare un utente di prova di Microsoft Entra(Il collegamento viene aperto in una nuova finestra) come descritto nella documentazione Esercitazione: integrazione dell'accesso Single Sign-On di Microsoft Entra con Tableau Cloud
Fase 1. Inizio
In Tableau Cloud, esegui queste operazioni
Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.
Nella scheda Autenticazione seleziona la casella di controllo Abilita un metodo di autenticazione aggiuntivo, seleziona SAML, quindi fai clic sulla freccia dell’elenco a discesa Configurazione (obbligatorio).
In Entra, esegui queste operazioni:
Accedi al Centro di amministrazione di Microsoft Entra(Il collegamento viene aperto in una nuova finestra) almeno come amministratore di applicazioni cloud.
Vai a Applicazioni aziendali > Nuova applicazione.
Nella pagina Sfoglia la Raccolta di Microsoft Entra, digita "Tableau Cloud" nella casella di ricerca.
Fai clic su Tableau Cloud: dai risultati di ricerca e nel pannello di destra, modifica facoltativamente il nome predefinito dell'istanza e quindi fai clic su Crea.
Note:L'aggiunta dell'istanza dell'applicazione Tableau Cloud potrebbe richiedere alcuni minuti.
Quando si crea un'istanza dell'applicazione Tableau Cloud tramite la raccolta, SAML è l'unico tipo di configurazione supportato per l'integrazione con Tableau.
Nel riquadro di sinistra, vai a Single Sign-On.
Nella pagina Seleziona un metodo di Single Sign-On, seleziona SAML.
Nella pagina Imposta Single Sign-On con SAML, accanto a Configurazione SAML di base, fai clic su Modifica ed esegui le seguenti operazioni:
Nella casella di testo Identificatore (ID entità), immetti il seguente URL segnaposto che modificherai nuovamente nella fase 3.2
https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>Nella casella di testo URL di risposta, immetti il seguente URL segnaposto che modificherai nuovamente nella fase 3.2:
https://sso.online.tableau.com/public/sp/Nella casella di testo URL di accesso immetti il seguente URL:
https://sso.online.tableau.comFai clic su Salva.
Quindi, accanto a Certificato di firma SAML, fai clic su Modifica.
Fai clic su Scarica per scaricare il file XML dei metadati di federazione.
Infine, accanto a Attributi e attestazioni, fai clic su Modifica per preparare la fase 2.2 di seguito.
Fase 2. Configurazione di SAML in Tableau Cloud
Dopo aver salvato il file di metadati SAML da Entra, come descritto nella sezione precedente, completa la seguente procedura.
Torna in Tableau Cloud, nella pagina Nuova configurazione, sotto 2. Caricamento dei metadati in Tableau, fai clic sul pulsante Scegli un file e seleziona il file di metadati SAML che hai salvato da Entra. I valori ID entità IdP e URL del servizio Single Sign-On verranno compilati automaticamente.
In 3. Attributi della mappa copia i nomi degli attributi corrispondenti (asserzioni) dalla sezione Attributi e asserzioni di Entra:
Per il campo Nome utente, inserisci
mailouserprincipalname, oppure copia l'URLhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.Per i restanti campi facoltativi, copia i nomi delle attestazioni URL.
In 4. Scelta dell’impostazione predefinita per le viste incorporate (facoltativo), seleziona l’esperienza che desideri abilitare quando gli utenti accedono al contenuto Tableau incorporato.
Fai clic sul pulsante Salva e continua.
Vai a 5. Ottieni metadati di Tableau Cloud per preparare la fase 3.1 di seguito.
Fase 3. Configurazione dell'applicazione Tableau Cloud nell'IdP
Torna a Entra, nella pagina Imposta Single Sign-On con SAML, accanto a Configurazione SAML di base, fai clic su Modifica ed esegui queste operazioni:
Per Identificatore (ID entità), sotto 5. Ottieni i metadati di Tableau Cloud in Tableau Cloud di Tableau Cloud, copia l'URL ID entità Tableau Cloud.
Per URL di risposta, sotto 5. Ottieni i metadati di Tableau Cloud in Tableau Cloud di Tableau Cloud, copia l'URL di ACS di Tableau Cloud.
Fai clic su Salva.
Fase 4. Verifica dellconfigurazione SAML in Tableau Cloud
In Entra, esegui queste operazioni:
Assegna l'Utente di prova Microsoft Entra(Il collegamento viene aperto in una nuova finestra) come descritto nella documentazione Esercitazione: integrazione dell'accesso Single Sign-On di Microsoft Entra con Tableau Cloud.
In Tableau Cloud, esegui le seguenti operazioni:
Aggiungi l'utente Entra a Tableau Cloud con cui testare la configurazione SAML. Per aggiungere utenti in Tableau Cloud, consulta l'argomento Aggiungere utenti a un sito.
In 7. Verifica configurazione fai clic sul pulsante Verifica configurazione.
È consigliabile testare la configurazione SAML per evitare eventuali scenari di blocco. La verifica della configurazione ti consente di assicurarti di aver configurato SAML correttamente prima di modificare il tipo di autenticazione degli utenti in SAML. Per testare correttamente la configurazione, assicurati che sia presente almeno un utente che puoi utilizzare per l’accesso, di cui è stato eseguito il provisioning nell’IdP e che è stato aggiunto a Tableau Cloud con il tipo di autenticazione SAML configurato.
Note aggiuntive per il supporto di SAML con Microsoft Entra ID
Per evitare di abilitare il single logout (SLO) avviato da SP, verifica che i metadati del provider di identità (IdP) caricati nelle impostazioni SAML di Tableau Cloud non contengano l'endpoint SLO. In alternativa, nei metadati dell'IdP caricati nelle impostazioni SAML di Tableau Cloud, puoi sostituire il valore "SingleLogoutService" esistente con "https://sso.online.tableau.com/public/idp/SSO".
Se utilizzi il Single Sign-On avviato da IdP per l'applicazione, non fornire un valore "URL di accesso" nell'applicazione Tableau Cloud dalla raccolta in Entra. Specificare un valore per questo campo farà sì che venga ignorato il Single Sign-On avviato dall'IdP.