Configurare SAML con OneLogin

Se utilizzi OneLogin come provider di identità SAML (IdP), puoi utilizzare le informazioni contenute in questo argomento per configurare l’autenticazione SAML per Tableau Cloud o Tableau Cloud Manager (TCM).

In questi passaggi si presuppone che tu disponga delle autorizzazioni necessarie per modificare il portale OneLogin della tua organizzazione, che tu sappia leggere l’XML e incollare valori negli attributi.

Note: 

  • Questi passaggi riflettono un’applicazione di terze parti e sono soggette a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i passaggi generali di configurazione di SAML, i insieme alla documentazione dell’IdP.
  • A partire da febbraio 2022, l’autenticazione a più fattori (MFA) tramite il tuo provider di identità (IdP) SSO SAML è un requisito di Tableau.
  • Le fasi di configurazione nell’IdP potrebbero seguire un ordine diverso rispetto a quello indicato in Tableau.

Fase 1. Inizio

In Tableau Cloud, esegui le seguenti operazioni:

  1. Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione fai clic sul pulsante Nuova configurazione, seleziona SAML dall’elenco a discesa Autenticazione, quindi immetti un nome per la configurazione.

    Screenshot della pagina delle impostazioni di autenticazione del sito Tableau Cloud - pagina Nuova configurazione

    Nota: Le configurazioni create prima di novembre 2024 (Tableau 2024.3) non possono essere rinominate.

In alternativa, in TCM, esegui queste operazioni:

  1. Accedi a TCM come amministratore cloud e seleziona Impostazioni > Autenticazione.

  2. Seleziona la casella di controllo Abilita un metodo di autenticazione aggiuntivo e seleziona SAML dal menu a discesa Autenticazione.

  3. Fai clic sulla freccia a discesa Configurazione (obbligatorio).

In OneLogin,esegui le seguenti operazioni:

  1. Apri una nuova scheda o finestra del browser, accedi al portale di amministrazione di OneLogin e procedi come segue:

  2. Nella pagina Applicazioni seleziona Aggiungi app. Cerca Tableau e, nei risultati, seleziona SSO Tableau Cloud. In quest’area configura la connessione SAML.

    Nota: l’opzione SSO di Tableau Cloud per OneLogin non funziona con Tableau Server.

  3. Nella pagina Informazioni imposta le preferenze del portale. Se disponi di più siti Tableau Cloud, includi il nome del sito nel campo Nome visualizzato per consentire agli utenti di sapere quale sito selezionare.

  4. Nella pagina SSO, seleziona e copia l’URI visualizzato nel campo Endpoint SLO (HTTP).

    Nota: sebbene l’etichetta indichi HTTP, l’URI fornito è un indirizzo https, poiché l’endpoint SLO (disconnessione singola) utilizza la crittografia SSL/TLS.

  5. Nella stessa pagina seleziona Ulteriori azioni > Metadati SAML e salva il file di metadati di OneLogin sul computer.

Fase 2. Configurare SAML in Tableau Cloud o Tableau Cloud Manager

Dopo aver scaricato il file di metadati SAML da OneLogin, come descritto nella sezione precedente, completa la seguente procedura.

Per Tableau Cloud

  1. Torna in Tableau Cloud, nella pagina Nuova configurazione, sotto 2. Carica i metadati in Tableau, fai clic sul pulsante Scegli un file e seleziona il file di metadati SAML che hai scaricato da OneLogin.

    Importante: in caso di problemi con il caricamento del file di metadati OneLogin, valuta l’utilizzo di un certificato non predefinito con OneLogin. Per creare un nuovo certificato, nel portale di amministrazione di OneLogin seleziona Sicurezza > Certificati. Se crei un nuovo certificato, assicurati che l’applicazione Tableau Cloud in OneLogin utilizzi questo nuovo certificato.

  2. Passa a 3. Mappa gli attributi e imposta i valori come segue:

    1. In Nome utente immetti E-mail. Questo è l’indirizzo e-mail che gli utenti utilizzano per accedere a Tableau Cloud.

    2. In Nome visualizzato seleziona il pulsante di opzione Nome e cognome.

      1. In Nome immetti FirstName.

      2. In Cognome immetti LastName.

    Screenshot della pagina di configurazione SAML - Fase 3. Mappa gli attributi

  3. In 4. Scegli l’impostazione predefinita per le viste incorporate (facoltativo), seleziona l’esperienza che desideri abilitare quando gli utenti accedono al contenuto incorporato. Per maggiori informazioni, consulta la sezione Informazioni sull’abilitazione dell’incorporamento di iFrame di seguito.

  4. Fai clic sul pulsante Salva e continua.

Per TCM

  1. Torna in TCM. Nella pagina Autenticazione, in 2. Carica i metadati in Tableau, fai clic sul pulsante Scegli un file e seleziona il file di metadati SAML che hai scaricato da OneLogin.

    Importante: in caso di problemi con il caricamento del file di metadati OneLogin, valuta l’utilizzo di un certificato non predefinito con OneLogin. Per creare un nuovo certificato, nel portale di amministrazione di OneLogin seleziona Sicurezza > Certificati. Se crei un nuovo certificato, assicurati che l’applicazione TCM in OneLogin utilizzi questo nuovo certificato.

  2. Passa a 3. Mappa gli attributi e imposta i valori come segue:

    1. In Nome utente immetti E-mail. Questo è l’indirizzo e-mail che gli utenti utilizzano per accedere a TCM.

      Nota: il campo Indirizzo e-mail mostrato sopra non verrà visualizzato per TCM.

    2. In Nome visualizzato seleziona il pulsante di opzione Nome e cognome.

      1. In Nome immetti FirstName.

      2. In Cognome immetti LastName.

  3. Fai clic sul pulsante Salva e continua.

Fase 3. Configurare l’“applicazione Tableau Cloud“ nel tuo IdP

Per Tableau Cloud, la procedura descritta in questa sezione utilizzerà le informazioni fornite in 5. Ottieni i metadati di Tableau Cloud, in Metodo 2: copia i metadati e scarica il certificato nella pagina Nuova configurazione in Tableau Cloud.

Per TCM, la procedura descritta in questa sezione utilizzerà le informazioni fornite in 4. Ottieni i metadati di Tableau Cloud, in Metodo 2: copia i metadati e scarica il certificato nella pagina Nuova configurazione in TCM.

  1. Torna al portale di OneLogin, e nella pagina Configurazione dell’applicazione Tableau Cloud o TCM, procedi come segue:

    1. In URL consumatore nel portale di OneLogin incolla il valore di URL ACS Tableau Cloud da Tableau Cloud o TCM.

    2. In Destinatari nel portale di OneLogin incolla il valore di ID entità di Tableau Cloud da Tableau Cloud o TCM.

    Screenshot della pagina Nuova configurazione di SAML per Tableau Cloud - Fase 5. Esporta i metadati da Tableau Cloud

  2. Passa alla pagina SSO, seleziona SHA-256 per l’algoritmo di firma SAML.

  3. Passa a Parametri e verifica che i valori vengano visualizzati nel modo seguente:

    Campo Tableau Cloud o TCMValore
    Nome utenteE-mail
    NomeNome
    CognomeCognome

Fase 4. Verificare la configurazione SAML

In OneLogin,esegui le seguenti operazioni:

  • Aggiungi un utente di esempio a OneLogin e assegnalo all’”applicazione Tableau Cloud”.

In Tableau Cloud o TCM, esegui le seguenti operazioni:

  1. Aggiungi l’utente OneLogin a Tableau per verificare la configurazione SAML.

  2. Esegui una di queste operazioni:

    • In Tableau Cloud, nella pagina Nuova configurazione, sotto 7. Verifica configurazione fai clic sul pulsante Verifica configurazione.

    • In TCM, nella pagina Autenticazione, sotto 6. Verifica configurazione fai clic sul pulsante Verifica configurazione.

È consigliabile testare la configurazione SAML per evitare eventuali scenari di blocco. La verifica della configurazione ti consente di assicurarti di aver configurato SAML correttamente prima di modificare il tipo di autenticazione degli utenti in SAML. Per testare correttamente la configurazione, assicurati che sia presente almeno un utente che puoi utilizzare per l’accesso, di cui è stato eseguito il provisioning nell’IdP e che è stato aggiunto a Tableau Cloud o TCM con il tipo di autenticazione SAML configurato.

Fase 5. Aggiungere altri utenti al sito Tableau Cloud abilitato per SAML o a TCM

Per aggiungere altri utenti al tuo sito, segui i passaggi indicati di seguito. La procedura descritta in questa sezione viene eseguita nella pagina Utenti di Tableau Cloud o di TCM.

  1. Dopo aver completato la procedura sopra descritta, dal riquadro di sinistra, vai alla pagina Utenti.

  2. Segui la procedura descritta nell’argomento:

Informazioni sull’abilitazione dell’incorporamento di iFrame

Nota: si riferisce solo a Tableau Cloud.

Quando abiliti SAML sul tuo sito, devi specificare come gli utenti accedono per entrare nelle viste incorporate nelle pagine Web. Questi passaggi consentono di configurare OneLogin per consentire l’incorporazione della dashboard OneLogin in un frame in linea (TIP) in un altro sito. L’incorporazione del frame in linea può fornire un’esperienza utente più fluida quando accedi alla visualizzazione delle viste incorporate. Ad esempio, se un utente è già autenticato con il provider di identità e l’incorporamento di iFrame è abilitato, l’utente potrebbe eseguire un’autenticazione semplice e rapida con Tableau Cloud durante la navigazione verso pagine che contengono visualizzazioni incorporate.

Attenzione: i frame inline possono essere vulnerabili a un attacco di clickjacking. Il clickjacking è un tipo di attacco alle pagine Web in cui l’utente malintenzionato cerca di attrarre i normali utenti affinché facciano clic o inseriscano contenuti, visualizzando la pagina che intende attaccare in un livello trasparente applicato al di sopra di una pagina non correlata. Nel contesto di Tableau Cloud, un aggressore potrebbe tentare di utilizzare un attacco di clickjacking per acquisire le credenziali dell’utente o per ottenere l’autenticazione di un utente al fine di modificare le impostazioni. Per maggiori informazioni sugli attacchi di clickjacking, consulta Clickjacking(Il collegamento viene aperto in una nuova finestra) sul sito Web di Open Web Application Security Project.

  1. Apri una nuova scheda o finestra del browser e accedi al portale di amministrazione di OneLogin.

  2. Nel menu Impostazioni, fai clic su Impostazioni account.

  3. Nella pagina Di base, in Protezione Framing, seleziona la casella di controllo Disattiva protezione Framing (X-Frame-Options).

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!