Configurare SAML con PingOne

Se utilizzi PingOne come provider di identità SAML (IdP), puoi utilizzare le informazioni contenute in questo argomento per configurare l’autenticazione SAML per Tableau Cloud o Tableau Cloud Manager (TCM).

Note: 

  • Questi passaggi riflettono un’applicazione di terze parti e sono soggette a modifiche a nostra insaputa. Se i passaggi qui descritti non corrispondono alle schermate che vedi nel tuo account IdP, usa i passaggi generali di configurazione di SAML, i insieme alla documentazione dell’IdP.
  • A partire da febbraio 2022, l’autenticazione a più fattori (MFA) tramite il tuo provider di identità (IdP) SSO SAML è un requisito di Tableau.
  • Le fasi di configurazione nell’IdP potrebbero seguire un ordine diverso rispetto a quello indicato in Tableau.

Fase 1. Inizio

In Tableau Cloud, esegui le seguenti operazioni:

  1. Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione fai clic sul pulsante Nuova configurazione, seleziona SAML dall’elenco a discesa Autenticazione, quindi immetti un nome per la configurazione.

    Screenshot della pagina delle impostazioni di autenticazione del sito Tableau Cloud - pagina Nuova configurazione

    Nota: Le configurazioni create prima di novembre 2024 (Tableau 2024.3) non possono essere rinominate.

In alternativa, in TCM, esegui queste operazioni:

  1. Accedi a TCM come amministratore cloud e seleziona Impostazioni > Autenticazione.

  2. Seleziona la casella di controllo Abilita un metodo di autenticazione aggiuntivo e seleziona SAML dal menu a discesa Autenticazione.

  3. Fai clic sulla freccia a discesa Configurazione (obbligatorio).

In PingOne, esegui le seguenti operazioni:

Nota: per TCM, si utilizza l'"applicazione Tableau Cloud" nell'IdP per configurare l'autenticazione TCM.

  1. Apri una nuova scheda o finestra del browser, accedi al tuo account PingOne, quindi fai clic sulla scheda Applicazioni.

  2. In Catalogo applicazioni cerca e seleziona Tableau Cloud.

  3. Fai clic sul pulsante Configurazione, il pulsante Salva e pubblica, quindi sul collegamento Scarica accanto a Metadati SAML e infine salva il file di metadati SAML di PingOne sul tuo computer.

Fase 2. Configurare SAML in Tableau Cloud o Tableau Cloud Manager

Dopo aver scaricato il file di metadati SAML da PingOne, come descritto nella sezione precedente, completa la seguente procedura.

Per Tableau Cloud

  1. Torna in Tableau Cloud, nella pagina Nuova configurazione, in 2. Carica i metadati in Tableau, fai clic sul pulsante Scegli un file e seleziona il file di metadati SAML che hai scaricato dal tuo account PingOne.

  2. Procedi alla Fase 3. Mappare gli attributi, e completa le fasi restanti come descritto.

  3. In 4. Scegli l’impostazione predefinita per le viste incorporate, puoi facoltativamente selezionare la modalità di autenticazione degli utenti nelle viste incorporate.

  4. Fai clic sul pulsante Salva e continua.

  5. In 5. Ottieni i metadati di Tableau Cloud, fai clic sul pulsante Esporta metadati e salva il file di metadati di Tableau sul computer.

    Per impostazione predefinita, il nome file è saml_sp_metadata.xml.

Per TCM

  1. Torna in Tableau Cloud Manager, nella pagina Autenticazione, sotto 2. Carica i metadati in Tableau, fai clic sul pulsante Scegli un file e seleziona il file di metadati SAML che hai scaricato dal tuo account PingOne.

  2. Procedi alla Fase 3. Corrispondenza delle asserzioni, e completa le restanti fasi come descritto.

  3. Fai clic sul pulsante Salva e continua.

  4. In 4. Ottieni i metadati di Tableau Cloud, fai clic sul pulsante Esporta metadati e salva il file di metadati di Tableau sul computer.

    Per impostazione predefinita, il nome file è saml_sp_metadata.xml.

Fase 3. Configurare l’”applicazione Tableau Cloud“ nel tuo IdP

Nota: per TCM, si utilizza l'"applicazione Tableau Cloud" nell'IdP per configurare l'autenticazione TCM.

  1. Torna al tuo account PingOne, nell’applicazione Tableau Cloud, passa a Configurazione.

  2. Nella pagina 1. Istruzioni SSO, fai clic su Continua al passaggio successivo.

  3. Nella pagina 2. Configurazione connessione, per Carica metadati, fai clic su Seleziona file e carica il file di metadati di Tableau Cloud o TCM salvato da Tableau Cloud o TCM.

  4. Fai clic su Continua al passaggio successivo.

Quando importi i metadati di Tableau Cloud o TCM come parte della configurazione SAML PingOne, il certificato incorporato nei metadati non viene applicato alla definizione dell’applicazione IdP. Ciò può causare il seguente errore quando gli utenti si disconnettono dal sito SAML:

Sembra che il certificato di firma non sia stato configurato.

Configurare il certificato PingOne

Per risolvere l’errore di disconnessione puoi scaricare il certificato da Tableau Cloud o TCM, convertirlo dalla codifica DER in codifica Base 64 e quindi caricarlo in PingOne.

I passaggi per la conversione del certificato sono specifici di Windows.

In Tableau Cloud esegui queste operazioni:

  1. Torna a Tableau Cloud, verifica che SAML sia selezionato e che sia visualizzata la pagina Nuova configurazione.

  2. In 5. Ottieni i metadati di Tableau Cloud, per Metodo 2: copia i metadati e scarica il certificato, fai clic sul pulsante Scarica il certificato e salva il file .cer sul computer.

In alternativa, in TCM, esegui queste operazioni:

  1. Torna a TCM, verifica che SAML sia selezionato e che sia visualizzata la pagina Autenticazione.

  2. In 4. Ottieni i metadati di Tableau Cloud, per Metodo 2: copia i metadati e scarica il certificato, fai clic sul pulsante Scarica il certificato e salva il file .cer sul computer.

Sul tuo computer esegui le operazioni indicate di seguito:

  1. Fai doppio clic sul file .cer scaricato, quindi fai clic su Apri.

  2. Nella finestra di dialogo Certificato, seleziona la scheda Dettagli e fai clic su Copia su file.

  3. Nella procedura guidata per l’esportazione dei certificati, esegui le operazioni indicate di seguito:

    1. Fai clic su Avanti nella schermata di apertura, quindi seleziona Codifica Base 64 X.590 (.CER).

    2. Fai clic su Avanti e specifica il nome e il percorso del file da esportare.

    3. Fai clic su Avanti, controlla le informazioni di riepilogo, quindi fai clic su Fine.

In PingOne, esegui le seguenti operazioni:

  1. Nell’account PingOne, torna alle pagine di configurazione dell’applicazione per Tableau Cloud o TCM.

  2. Nella fase 2. Configurazione della connessione, per Certificato di verifica, fai clic su Scegli file e carica il nuovo file con estensione .cer creato.

Fase 4. Verificare la configurazione SAML

In PingOne, esegui le seguenti operazioni:

  • Aggiungi un utente di esempio a PingOne e assegnalo all’applicazione Tableau Cloud o TCM.

In Tableau Cloud, esegui le seguenti operazioni:

  1. Aggiungi l’utente PingOne a Tableau Cloud per verificare la configurazione SAML.

  2. Esegui una di queste operazioni:

    • In Tableau Cloud, sotto 7. Verifica configurazione fai clic sul pulsante Verifica configurazione.

    • In TCM, nella pagina Autenticazione, sotto 6. Verifica configurazione fai clic sul pulsante Verifica configurazione.

È consigliabile testare la configurazione SAML per evitare eventuali scenari di blocco. La verifica della configurazione ti consente di assicurarti di aver configurato SAML correttamente prima di modificare il tipo di autenticazione degli utenti in SAML. Per testare correttamente la configurazione, assicurati che sia presente almeno un utente che puoi utilizzare per l’accesso, di cui è stato eseguito il provisioning nell’IdP e che è stato aggiunto a Tableau Cloud o TCM con il tipo di autenticazione SAML configurato.

Fase 5. Aggiungere altri utenti al sito Tableau Cloud abilitato per SAML o TCM

Per aggiungere altri utenti al tuo sito, segui i passaggi indicati di seguito. La procedura descritta in questa sezione viene eseguita nella pagina Utenti di Tableau Cloud o TCM.

  1. Dopo aver completato la procedura sopra descritta, dal riquadro di sinistra, vai alla pagina Utenti.

  2. Segui la procedura descritta nell’argomento: