Configurare SAML con Okta

Se si utilizza Okta come provider di identità SAML (IdP), puoi utilizzare le informazioni contenute in questo argomento per configurare l'autenticazione SAML per il tuo sito Tableau Online.

Nota: questi passaggi si riferiscono a un'applicazione di terze parti e sono soggetti a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i passaggi generali di configurazione di SAML, i insieme alla documentazione dell'IdP.

Aprire le impostazioni di Tableau Online SAML

Per configurare l'applicazione Okta, devi utilizzare le informazioni contenute nelle impostazioni SAML di Tableau Online.

  1. Accedi al tuo sito Tableau Online come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione, seleziona Abilita un metodo di autenticazione aggiuntivo, seleziona SAML, quindi Modifica connessione.

    Screenshot della pagina delle impostazioni di autenticazione del sito Tableau Online

Aggiungere Tableau Online alle applicazioni Okta

  1. Apri una nuova scheda o finestra del browser e accedi alla tua console di amministrazione Okta.

  2. Nella scheda Applicazioni, fai clic sul pulsante Aggiungi applicazione. Cerca Tableau e quindi aggiungi l'applicazione Tableau Online.

    Visualizzerai la scheda Impostazioni generali.

  3. (Facoltativo) Se disponi di più siti Tableau Online, includi il nome del sito nel campo Etichetta applicazione, per consentire agli utenti di sapere quale sito selezionare quando accedono.

  4. Fai clic su Fine per aprire la scheda Assegnazioni.

  5. Fai clic su Assegna > Assegna a utenti e fai clic sul pulsante Assegna accanto a ciascun utente per cui desideri approvare l'accesso Single Sign-On a Tableau Online.

  6. Fai clic su Fine. Verifica che gli indirizzi e-mail degli utenti vengano visualizzati nel campo Nome utente.

  7. Seleziona la scheda Accedi. Nella sezione Impostazioni, fai clic su Modifica.

  8. Passa alla scheda o alla finestra in cui sono state aperte le impostazioni di configurazione SAML di Tableau Online e, nel passaggio 1 di tali impostazioni, seleziona e copia l'ID dell'entitàTableau Online.

    Nota: le impostazioni di configurazione SAML di Tableau Online vengono visualizzate in un ordine diverso rispetto alla pagina delle impostazioni di Okta. Per evitare problemi di autenticazione SAML, assicurati che l'ID entità di Tableau Online e l'URL dell'Assertion Consumer Service (ACS) siano immessi nei campi corretti in Okta.

  9. Torna alle Impostazioni generali della console amministrativa Okta e incolla l'URL nel campo corrispondente.

  10. Ripeti i due passaggi precedenti per l'URL dell'Assertion Consumer Service (ACS). Fai clic su Salva.

  11. Fai clic con il pulsante destro del mouse su Metadati del provider di identità e fai clic su Salva collegamento come per scaricare il file XML dei metadati.

  12. Fai clic su Visualizza istruzioni per la configurazione e completa i passaggi per importare i metadati IdP, per fornire l'ID entità IdP e l'URL del servizio SSO e per associare gli attributi e-mail e del nome visualizzato. Passa alla scheda o alla finestra in cui sono state aperte le impostazioni di configurazione SAML per Tableau Online. Nota: quando importi il file di metadati Okta in Tableau Online, potresti dover aggiornare la pagina dopo aver fatto clic su Applica per visualizzare le modifiche.

(Facoltativo) Abilitare l'incorporazione di iFrame

Quando abiliti SAML sul tuo sito, devi specificare come gli utenti accedono per entrare nelle viste incorporate nelle pagine Web. Questi passaggi configurano Okta per consentire l'autenticazione tramite un frame in linea (iFrame) per le visualizzazioni incorporate. L'incorporazione del frame in linea può fornire un'esperienza utente più fluida quando accedi alla visualizzazione delle viste incorporate. Ad esempio, se un utente è già autenticato con il proprio fornitore di identità e l'incorporazione di iFrame è abilitata, l'utente potrebbe eseguire un'autenticazione semplice e rapida con Tableau Server durante la navigazione verso pagine che contengono una vista incorporata.

Attenzione: i frame in linea possono essere vulnerabili a un attacco di clickjack. Il clickjacking è un tipo di attacco alle pagine Web in cui l'utente malintenzionato cerca di attrarre i normali utenti affinché facciano clic o inseriscano contenuti, visualizzando la pagina che intende attaccare in un livello trasparente applicato al di sopra di una pagina non correlata. Nel contesto di Tableau Online, un aggressore potrebbe tentare di usare un attacco di clickjack per catturare le credenziali dell'utente o per ottenere l'autenticazione di un utente per modificare le impostazioni. Per maggiori informazioni sugli attacchi di clickjacking, consulta Clickjacking(Il collegamento viene aperto in una nuova finestra) sul sito Web di Open Web Application Security Project.

  1. Apri una nuova scheda o finestra del browser e accedi alla tua console di amministrazione Okta.

  2. Nella pagina Home, fai clic su Admin per aprire la Dashboard amministratore.

  3. Nel menu Impostazioni, fai clic su Personalizzazione.

  4. In Incorporamento iFrame, seleziona Consenti incorporamento iFrame.

Aggiungere utenti al sito Tableau con SAML abilitato

  1. Dopo aver completato la procedura di configurazione Okta, torna al sito Tableau Online.

  2. Completa la connessione SAML aggiungendo gli utenti assegnati nella console di amministrazione di Okta a Tableau Online.

Grazie per il tuo feedback.