Configurare SAML con PingOne

Se utilizzi PingOne come provider di identità SAML (IdP), puoi utilizzare le informazioni contenute in questo argomento per configurare l’autenticazione SAML per il sito di Tableau Cloud.

Note: 

  • Questi passaggi riflettono un’applicazione di terze parti e sono soggette a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i passaggi generali di configurazione di SAML, i insieme alla documentazione dell’IdP.
  • A partire da febbraio 2022, l’autenticazione a più fattori (MFA) tramite il tuo provider di identità (IdP) SSO SAML è un requisito di Tableau Cloud.

Fase 1. Ottenere i metadati di Tableau Cloud

  1. Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione seleziona la casella di controllo Abilita un metodo di autenticazione aggiuntivo, quindi seleziona SAML.

  3. Nella fase 1, Metodo 1: esportazione dei metadati, fai clic sul pulsante Esporta metadati e salva il file dei metadati sul computer.

Fase 2. Configurare la connessione a PingOne

  1. Accedi al tuo account PingOne e fai clic sulla scheda Applicazioni.

  2. In Catalogo applicazioni, ricerca Tableau Cloud.

  3. Dall’elemento Tableau Cloud, fai clic sulla freccia per espanderlo, quindi fai clic su Configurazione.

  4. Nella pagina 1. Istruzioni SSO, fai clic su Continua al passaggio successivo.

  5. Nella pagina 2. Configurazione connessione, per Carica metadati, fai clic su Seleziona file e carica il file dei metadati salvato da Tableau Cloud. Fai clic su Continua al passaggio successivo.

  6. Nella pagina 3. Mapping degli attributi utilizza gli attributi del tuo IdP.

    Puoi ignorare le altre impostazioni della tabella.

    Fai clic su Continua al passaggio successivo.

  7. Nella pagina 4. Personalizzazione app PingOne, considera l’aggiunta del nome del tuo sito di Tableau Cloud nel campo Nome. Non è obbligatorio.

    Fai clic su Salva e pubblica.

  8. Nella pagina 5. Revisione configurazione, dopo aver controllato le informazioni fornite, fai clic sul collegamento Download accanto a Metadati SAML, quindi salva il file dei metadati nel computer.

Supporto per SAML Single Logout

Quando importi i metadati di Tableau Cloud come parte della configurazione SAML PingOne, il certificato incorporato nei metadati non viene applicato alla definizione dell’applicazione IdP. Ciò può causare il seguente errore quando gli utenti si disconnettono dal sito SAML:

Sembra che il certificato di firma non sia stato configurato.

Configurare il certificato per l’IdP

Per risolvere l’errore di disconnessione puoi scaricare il certificato da Tableau Cloud, convertirlo dalla codifica DER in codifica Base 64 e quindi caricarlo in PingOne.

Questi passaggi per la conversione del certificato sono specifici di Windows.

  1. Torna alla pagina Impostazioni > Autenticazione del tuo sito di Tableau Cloud e verifica che l’opzione SAML sia selezionata.

  2. Nella fase 1, Metodo 2: copia dei metadati e download del certificato, fai clic sul pulsante Scarica il certificato e salva il file .cer sul computer.

  3. Fai doppio clic sul file scaricato, quindi fai clic su Apri.

  4. Nella finestra di dialogo Certificato, seleziona la scheda Dettagli e fai clic su Copia su file.

  5. Nella procedura guidata per l’esportazione dei certificati, esegui le operazioni indicate di seguito:

    1. Fai clic su Avanti nella schermata di apertura, quindi seleziona Codifica Base 64 X.590 (.CER).

    2. Fai clic su Avanti e specifica il nome e il percorso del file da esportare.

    3. Fai clic su Avanti, controlla le informazioni di riepilogo, quindi fai clic su Fine.

  6. Nell’account PingOne, torna alle pagine di configurazione delle applicazioni per Tableau Cloud.

  7. Nel passaggio 2. Configurazione della connessione, per Certificato di verifica, fai clic su Scegli file e carica il nuovo file con estensione .cer creato.

Fase 4. Verifica della configurazione SAML in Tableau Cloud

In PingOne, esegui le seguenti operazioni:

  • Aggiungi un utente di esempio a PingOne e assegnalo all’applicazione Tableau Cloud.

In Tableau Cloud, esegui le seguenti operazioni:

  1. Aggiungi l'utente PingOne a Tableau Cloud per verificare la configurazione SAML. Per aggiungere utenti in Tableau Cloud, consulta l’argomento Aggiungere utenti a un sito.

  2. Per la configurazione SAML, in 4. Caricamento dei metadati in Tableau, fai clic su Scegli un file e seleziona il file di metadati che hai scaricato dal tuo account PingOne.

  3. Procedi al Passaggio 5: Associare gli attributi e completa i restanti passaggi come descritto.

  4. Fai clic sul pulsante Salva modifiche.

  5. Per 7. Verifica configurazione fai clic sul pulsante Verifica configurazione.

    È consigliabile testare la configurazione SAML per evitare eventuali scenari di blocco. La verifica della configurazione ti consente di assicurarti di aver configurato SAML correttamente prima di modificare il tipo di autenticazione degli utenti in SAML. Per testare correttamente la configurazione, assicurati che sia presente almeno un utente che puoi utilizzare per l’accesso, di cui è stato eseguito il provisioning nell’IdP e che è stato aggiunto a Tableau Cloud con il tipo di autenticazione SAML configurato.

Fase 4. Aggiungere utenti al sito Tableau con SAML abilitato

I passaggi descritti in questa sezione vengono eseguiti nella pagina Utenti di Tableau Cloud.

  1. Dopo aver completato le fasi precedenti, torna al sito Tableau Cloud.

  2. Dal riquadro di sinistra accedi alla pagina Utenti.

  3. Segui la procedura descritta nell’argomento Aggiungere utenti a un sito.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!