Se utilizzi PingOne come provider di identità SAML (IdP), puoi utilizzare le informazioni contenute in questo argomento per configurare l'autenticazione SAML per il sito di Tableau Cloud.

Nota: questi passaggi si riferiscono a un'applicazione di terze parti e sono soggetti a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i passaggi generali di configurazione di SAML, i insieme alla documentazione dell'IdP.

Ottenere i metadati di Tableau Cloud

  1. Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione, seleziona Abilita un metodo di autenticazione aggiuntivo > SAML.

  3. Nel passaggio 1, fai clic su Esporta metadati e salva il file dei metadati sul computer.

Configurare la connessione a PingOne

  1. Accedi al tuo account PingOne e fai clic sulla scheda Applicazioni.

  2. In Catalogo applicazioni, ricerca Tableau Cloud.

  3. Dall'elemento Tableau Cloud, fai clic sulla freccia per espanderlo, quindi fai clic su Configurazione.

  4. Nella pagina 1. Istruzioni SSO, fai clic su Continua al passaggio successivo.

  5. Nella pagina 2. Configurazione connessione, per Carica metadati, fai clic su Seleziona file e carica il file dei metadati salvato da Tableau Cloud. Fai clic su Continua al passaggio successivo.

  6. Nella tabella presente alla pagina 3. Mapping attributi, esegui il mapping degli attributi come segue:

    Attributo applicazione Attributo di identità bridge
    e-mail E-mail
    firstName Nome
    lastName Cognome

    Puoi ignorare le altre impostazioni della tabella.

    Fai clic su Continua al passaggio successivo.

  7. Nella pagina 4. Personalizzazione app PingOne, considera l'aggiunta del nome del tuo sito di Tableau Cloud nel campo Nome. Non è obbligatorio.

    Fai clic su Salva e pubblica.

  8. Nella pagina 5. Revisione configurazione, dopo aver controllato le informazioni fornite, fai clic sul collegamento Download accanto a Metadati SAML, quindi salva il file dei metadati nel computer.

Supporto per SAML Single Logout

Quando importi i metadati di Tableau Cloud come parte della configurazione SAML PingOne, il certificato incorporato nei metadati non viene applicato alla definizione dell'applicazione IdP. Ciò può causare il seguente errore quando gli utenti si disconnettono dal sito SAML:

Sembra che il certificato di firma non sia stato configurato.

Configurare il certificato per l'IdP

Per risolvere l'errore di disconnessione puoi scaricare il certificato da Tableau Cloud, convertirlo dalla codifica DER in codifica Base 64 e quindi caricarlo in PingOne.

Questi passaggi per la conversione del certificato sono specifici di Windows.

  1. Torna alla pagina Impostazioni > Autenticazione del tuo sito di Tableau Cloud e verifica che la casella Accesso Single Sign-On con SAML sia selezionata.

  2. Nel passaggio 1, esportazione del file dei metadati, fai clic su Scarica certificato di firma e crittografia e salva il file con estensione .cer sul computer.

  3. Fai doppio clic sul file scaricato, quindi fai clic su Apri.

  4. Nella finestra di dialogo Certificato, seleziona la scheda Dettagli e fai clic su Copia su file.

  5. Nella procedura guidata per l'esportazione dei certificati, esegui le operazioni indicate di seguito:

    1. Fai clic su Avanti nella schermata di apertura, quindi seleziona Codifica Base 64 X.590 (.CER).

    2. Fai clic su Avanti e specifica il nome e il percorso del file da esportare.

    3. Fai clic su Avanti, controlla le informazioni di riepilogo, quindi fai clic su Fine.

  6. Nell'account PingOne, torna alle pagine di configurazione delle applicazioni per Tableau Cloud.

  7. Nel passaggio 2. Configurazione della connessione, per Certificato di verifica, fai clic su Scegli file e carica il nuovo file con estensione .cer creato.

Completare la configurazione del sito di Tableau Cloud

Dopo aver configurato l'account PingOne e scaricato da questo il file dei metadati SAML come descritto nella sezione precedente Configurare la connessione a PingOne, completa i passaggi indicati di seguito.

  1. Torna alla pagina Impostazioni > Autenticazione del tuo sito di Tableau Cloud.

  2. Per il passaggio 4 della configurazione di SAML, per il file dei metadati dell'IdP, fai clic su Sfoglia e importa il file dei metadati scaricato dall'account PingOne.

  3. Procedi al Passaggio 5: Associare gli attributi e completa i restanti passaggi come descritto.

Grazie per il tuo feedback.