Configurare SAML con OneLogin

Se utilizzi OneLogin come identity provider (IdP) SAML, puoi utilizzare le informazioni contenute in questo argomento per configurare l'autenticazione SAML per il sito di Tableau Cloud.

In questi passaggi si presuppone che tu disponga delle autorizzazioni necessarie per modificare il portale OneLogin della tua organizzazione, che tu sappia leggere l'XML e incollare valori negli attributi.

Note: 

  • Questi passaggi riflettono un’applicazione di terze parti e sono soggette a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i passaggi generali di configurazione di SAML, i insieme alla documentazione dell'IdP.
  • A partire da febbraio 2022, l’autenticazione a più fattori (MFA) tramite il tuo provider di identità (IdP) SSO SAML è un requisito di Tableau Cloud.

Passaggio 1: apertura delle impostazioni SAML di Tableau Cloud

  1. Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione seleziona Abilita un metodo di autenticazione aggiuntivo, seleziona SAML, quindi Modifica connessione.

Fase 2. Aggiungere Tableau Cloud alle applicazioni OneLogin

  1. Apri una nuova scheda o finestra del browser, accedi al portale di amministrazione di OneLogin e procedi come segue:

    1. Nella pagina Applicazioni seleziona Aggiungi app. Cerca Tableau e, nei risultati, seleziona SSO Tableau Cloud. In quest'area configura la connessione SAML.

      Nota: l'opzione SSO di Tableau Cloud per OneLogin non funziona con Tableau Server.

    2. Nella pagina Informazioni imposta le preferenze del portale. Se disponi di più siti Tableau Cloud, includi il nome del sito nel campo Nome visualizzato per consentire agli utenti di sapere quale sito selezionare.
  2. Nella pagina Configurazione nel portale di amministrazione di OneLogin, utilizzerai le informazioni da 1 Esporta i metadati da Tableau Cloud in Autenticazione Tableau Cloud.

    1. Per l'URL consumatore, nella pagina Autenticazione di Tableau Cloud, seleziona e copia l'URL di ACS (Assertion Consumer Service).

      Torna a OneLogin e incollalo nel campo URL consumatore.

    2. Per i Destinatari, copia e incolla l'ID entità di Tableau Cloud dalla pagina Autenticazione di Tableau Cloud.

  3. Nella pagina SSO del portale di amministrazione di OneLogin seleziona SHA-256 per l'algoritmo di firma SAML.

  4. Nella pagina Parametri del portale di amministrazione di OneLogin verifica che i valori vengano visualizzati nel modo seguente:

    Campo Tableau CloudValore
    E-mailE-mail
    E-mail (attributo)E-mail
    NomeNome
    CognomeCognome

Passaggio 3: configurazione dei metadati di OneLogin per Tableau Cloud

Per la seguente procedura, dovrai trovare e configurare le informazioni di OneLogin per Tableau Cloud per completare la configurazione SAML.

  1. Nel portale di amministrazione di OneLogin, nella pagina SSO, seleziona e copia l'URI visualizzato nel campo Endpoint SLO (HTTP).

    Nota: sebbene l'etichetta indichi HTTP, l'URI fornito è un indirizzo https, poiché l'endpoint SLO (disconnessione singola) utilizza la crittografia SSL/TLS.

  2. Nella stessa pagina seleziona Ulteriori azioni > Metadati SAML e salva il file nel computer.

    Questo file verrà importato in Tableau Cloud nella sezione successiva.

Fase 4. Completare la configurazione SAML

  1. Nella pagina Autenticazione di Tableau Cloud procedi come segue:

    1. Per il passaggio 4 Importazione del file di metadati in Tableau Cloud, importa il file di metadati OneLogin che hai salvato nella sezione precedente.

      Importante: in caso di problemi con il caricamento del file di metadati OneLogin, valuta l'utilizzo di un certificato non predefinito con OneLogin. Per creare un nuovo certificato, nel portale di amministrazione di OneLogin seleziona Sicurezza > Certificati. Se crei un nuovo certificato, assicurati che l'applicazione Tableau Cloud in OneLogin utilizzi questo nuovo certificato.

    2. Per 5 Associa gli attributi, imposta i valori nella colonna Nome asserzione IdP come segue:

      • E-mail: E-mail
      • Seleziona il pulsante di opzione Nome, Cognome.
      • Nome: FirstName
      • Cognome: LastName

    3. Per 6 Opzioni di incorporamento, seleziona l'esperienza che desideri abilitare quando gli utenti accedono al contenuto incorporato. Per maggiori informazioni, consulta la sezione (Facoltativo) Abilitare l'incorporazione di iFrame di seguito

    4. Salta la fase 7 Risoluzione dei problemi relativi al Single Sign-On (SSO) per ora.

  2. Infine, aggiungi gli utenti SAML(Il collegamento viene aperto in una nuova finestra) al tuo sito e verifica la connessione.

(Facoltativo) Abilitare l'incorporazione di iFrame

Quando abiliti SAML sul tuo sito, devi specificare come gli utenti accedono per entrare nelle viste incorporate nelle pagine Web. Questi passaggi consentono di configurare OneLogin per consentire l'incorporazione della dashboard OneLogin in un frame in linea (TIP) in un altro sito. L'incorporazione del frame in linea può fornire un'esperienza utente più fluida quando accedi alla visualizzazione delle viste incorporate. Ad esempio, se un utente è già autenticato con il provider di identità e l'incorporazione di iFrame è abilitata, l'utente potrebbe eseguire un'autenticazione semplice e rapida con Tableau Cloud durante la navigazione verso pagine che contengono una vista incorporata.

Attenzione: i frame inline possono essere vulnerabili a un attacco di clickjacking. Il clickjacking è un tipo di attacco alle pagine Web in cui l'utente malintenzionato cerca di attrarre i normali utenti affinché facciano clic o inseriscano contenuti, visualizzando la pagina che intende attaccare in un livello trasparente applicato al di sopra di una pagina non correlata. Nel contesto di Tableau Cloud, un aggressore potrebbe tentare di usare un attacco di clickjacking per acquisire le credenziali dell'utente o per ottenere l'autenticazione di un utente al fine di modificare le impostazioni. Per maggiori informazioni sugli attacchi di clickjacking, consulta Clickjacking(Il collegamento viene aperto in una nuova finestra) sul sito Web di Open Web Application Security Project.

  1. Apri una nuova scheda o finestra del browser e accedi al portale di amministrazione di OneLogin.

  2. Nel menu Impostazioni, fai clic su Impostazioni account.

  3. Nella pagina Di base, in Protezione Framing, seleziona la casella di controllo Disattiva protezione Framing (X-Frame-Options).

Grazie per il tuo feedback.