Configurare SAML con Microsoft Entra ID
Se come provider di identità (IdP) SAML hai configurato Microsoft Entra ID, noto anche come Microsoft Azure Active Directory (Azure AD), utilizza le informazioni contenute in questo argomento insieme alla documentazione di Microsoft Entra per aggiungere Tableau Cloud alle tue applicazioni Single Sign-On.
Note:
- Questi passaggi riflettono un’applicazione di terze parti e sono soggette a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i
- A partire da febbraio 2022, l’autenticazione a più fattori (MFA) tramite il tuo provider di identità (IdP) SSO SAML è un requisito di Tableau Cloud.
Fase 1. Aprire le impostazioni SAML di Tableau Online
Per utilizzare Microsoft Entra ID con Tableau Cloud, configura un’applicazione personalizzata nel portale di gestione di Entra. Per questa attività avrai bisogno di utilizzare le informazioni incluse nelle impostazioni SAML di Tableau Cloud.
Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.
Nella scheda Autenticazione seleziona la casella di controllo Abilita un metodo di autenticazione aggiuntivo, seleziona SAML, quindi fai clic sulla freccia dell’elenco a discesa Configurazione (obbligatorio).
Fase 2. Aggiungere Tableau Cloud alle applicazioni Microsoft Entra ID
Per informazioni sulla pagina delle impostazioni SAML di Tableau Cloud, leggi e completa le procedure descritte negli articoli seguenti di Microsoft Entra:
- Guida introduttiva: visualizzare le applicazioni aziendali(Il collegamento viene aperto in una nuova finestra)
- Esercitazione: integrazione dell’accesso SSO di Microsoft Entra con Tableau Cloud(Il collegamento viene aperto in una nuova finestra)
Note aggiuntive per il supporto di SAML con Microsoft Entra ID
Per evitare di abilitare il single logout (SLO) avviato da SP, verifica che i metadati del provider di identità (IdP) caricati nelle impostazioni SAML di Tableau Cloud non contengano l'endpoint SLO. In alternativa, nei metadati dell'IdP caricati nelle impostazioni SAML di Tableau Cloud, puoi sostituire il valore "SingleLogoutService" esistente con "https://sso.online.tableau.com/public/idp/SSO".
Se utilizzi il Single Sign-On (SSO) avviato dall'IdP per l'applicazione, l'app Tableau Cloud dall'applicazione Galleria nel portale Entra attualmente richiede un valore per l'URL di accesso. Questo valore ignora il Single Sign-On (SSO) avviato dall'IdP. Per evitare di ignorare l'SSO avviato dall'IdP, puoi utilizzare il seguente formato per il valore dell'URL di accesso:
https://sso.online.tableau.com/public/sp/login?alias=<alias key>Per maggiori informazioni, consulta l'articolo della Knowledge Base relativo alla richiesta di immettere le credenziali quando si accede a Tableau Cloud configurato con SAML(Il collegamento viene aperto in una nuova finestra).