Configurare SAML con Azure Active Directory

Se hai configurato Microsoft Azure Active Directory (Azure AD) come identity provider SAML (IdP), utilizza le informazioni contenute in questo argomento insieme alla documentazione Azure AD per aggiungere Tableau Online alle tue applicazioni Single Sign-On. Per completare i passaggi descritti in questo argomento è necessaria l'edizione Azure AD Premium(Il collegamento viene aperto in una nuova finestra).

Nota: questi passaggi si riferiscono a un'applicazione di terze parti e sono soggetti a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i passaggi generali di configurazione di SAML, i insieme alla documentazione dell'IdP.

Aprire le impostazioni di Tableau Online SAML

Per utilizzare Azure AD con Tableau Online, configura un'applicazione personalizzata nel portale di gestione di Azure AD. Per questa avrai bisogno di usare informazioni relative alle impostazioni SAML di Tableau Online.

  1. Accedi al tuo sito Tableau Online come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione, seleziona Abilita un metodo di autenticazione aggiuntivo, seleziona SAML, quindi Modifica connessione.

    Screenshot della pagina delle impostazioni di autenticazione del sito Tableau Online

Aggiunta di Tableau online alle tue applicazioni Azure AD

Per informazioni sulla pagina delle impostazioni SAML di Tableau Online, completa i passaggi descritti nell'articolo seguente di Microsoft Azure:

Configurazione del Single Sign-On in applicazioni non incluse nella raccolta di applicazioni Azure Active Directory(Il collegamento viene aperto in una nuova finestra).

Utilizza la tabella e l'elenco seguenti per valori e impostazioni specifici.

Per questa impostazione nella pagina 2, Configura impostazioni applicazione... …incolla questo valore dalle impostazioni SAML di Tableau Online
Identificatore L'URL specificato per l'ID entità nel passaggio 1.
URL di risposta L'URL dell'Assertion Consumer Service nel passaggio 1.
Impostazioni della casella di controllo con etichetta opzionali Deseleziona entrambe le caselle di controllo

La pagina 3 della configurazione Single Sign-On di Azure è denominata Configurazione Single Sign-On su Tableau Online. In questa pagina, esegui le operazioni indicate di seguito:

  1. Nel passaggio 1 scarica il file del certificato.

  2. Nelle impostazioni di Tableau Online, importare il file certificato dove indicato nel passaggio 4 e fai clic su Applica.

Nella configurazione di Azure AD puoi ignorare il passaggio 2, Configurazione del certificato e dei valori…

Corrispondenza delle asserzioni

Per il passaggio 5 delle impostazioni SAML di Tableau Online, devi modificare i valori della casella di testo nella colonna relativa al Nome di asserzione dell'identity provider (IdP) per visualizzare gli attributi forniti da Azure AD.

  1. Nel portale di gestione di Azure, passa alla scheda Applicazioni.

  2. Seleziona l'applicazione Tableau Online e quindi la scheda Attributi.

    Collegherai alcuni degli attributi mostrati qui nelle impostazioni SAML di Tableau Online.

  3. Nel portale Azure AD copia il nome dell'attributo fornito per l'indirizzo e-mail, quindi nella colonna Nome di asserzione dell'Identity Provider (IdP) in Tableau Online, incolla il nella casella di testo dell' perE-mail.

    • Se tutti gli account a cui hai dato l'accesso hanno origine da account Microsoft :questo sarà http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • Se tutti gli account hanno origine dall'Active Directory di Microsoft Azure, utilizza il valore seguente:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    • Se hai una combinazione di tipi di account, potresti dover definire un attributo speciale per tutti gli utenti e utilizzare invece quello.

  4. Ripeti il passaggio precedente per il Nome e il Cognome o per il Nome completo. questi sono

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    • http://schemas.microsoft.com/identity/claims/displayname

  5. Fai clic su Applica.

Aggiungere utenti al sito Tableau con SAML abilitato

Dopo aver completato la procedura di configurazione di AD per Azure, continua con i passaggi di Microsoft Azure per l'assegnazione degli utenti all'applicazione SAML.

Poi torna a al tuoTableau Online sito e completa il passaggio 6 per aggiungere gli utenti.

Grazie per il tuo feedback.