Configurare SAML con Microsoft Entra ID

Se come provider di identità (IdP) SAML hai configurato Microsoft Entra ID, noto anche come Microsoft Azure Active Directory (Azure AD), utilizza le informazioni contenute in questo argomento insieme alla documentazione di Microsoft Entra per aggiungere Tableau Cloud alle tue applicazioni Single Sign-On.

Note: 

  • Questi passaggi riflettono un’applicazione di terze parti e sono soggette a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i passaggi generali di configurazione di SAML, i insieme alla documentazione dell’IdP.
  • A partire da febbraio 2022, l’autenticazione a più fattori (MFA) tramite il tuo provider di identità (IdP) SSO SAML è un requisito di Tableau Cloud.

Fase 1. Aprire le impostazioni SAML di Tableau Online

Per utilizzare Microsoft Entra ID con Tableau Cloud, configura un’applicazione personalizzata nel portale di gestione di Entra. Per questa attività avrai bisogno di utilizzare le informazioni incluse nelle impostazioni SAML di Tableau Cloud.

  1. Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione seleziona la casella di controllo Abilita un metodo di autenticazione aggiuntivo, seleziona SAML, quindi fai clic sulla freccia dell’elenco a discesa Configurazione (obbligatorio).

    Schermata della pagina delle impostazioni di autenticazione del sito Tableau Cloud

Fase 2. Aggiungere Tableau Cloud alle applicazioni Microsoft Entra ID

Per informazioni sulla pagina delle impostazioni SAML di Tableau Cloud, leggi e completa le procedure descritte negli articoli seguenti di Microsoft Entra:

Note aggiuntive per il supporto di SAML con Microsoft Entra ID

  • Per evitare di abilitare il single logout (SLO) avviato da SP, verifica che i metadati del provider di identità (IdP) caricati nelle impostazioni SAML di Tableau Cloud non contengano l'endpoint SLO. In alternativa, nei metadati dell'IdP caricati nelle impostazioni SAML di Tableau Cloud, puoi sostituire il valore "SingleLogoutService" esistente con "https://sso.online.tableau.com/public/idp/SSO".

  • Se utilizzi il Single Sign-On (SSO) avviato dall'IdP per l'applicazione, l'app Tableau Cloud dall'applicazione Galleria nel portale Entra attualmente richiede un valore per l'URL di accesso. Questo valore ignora il Single Sign-On (SSO) avviato dall'IdP. Per evitare di ignorare l'SSO avviato dall'IdP, puoi utilizzare il seguente formato per il valore dell'URL di accesso:

    https://sso.online.tableau.com/public/sp/login?alias=<alias key>

    Per maggiori informazioni, consulta l'articolo della Knowledge Base relativo alla richiesta di immettere le credenziali quando si accede a Tableau Cloud configurato con SAML(Il collegamento viene aperto in una nuova finestra).

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!