Attivare l’autenticazione SAML su un sito o su Tableau Cloud Manager

In questo argomento viene illustrato come abilitare SAML nel sito or Tableau Cloud Manager (TCM) e selezionare (SSO) utenti Single Sign-on. Vengono inoltre descritti i passaggi da seguire per passare da SAML all'autenticazione predefinita Tableau. Prima di abilitare SAML, ti consigliamo di esaminare i Requisiti SAML per Tableau Cloud, inclusi gli Effetti della modifica del tipo di autenticazione su Tableau Bridge.

In questo argomento si presuppone che tu abbia familiarità con le informazioni in Autenticazione e in Come funziona l’autenticazione SAML.

Informazioni di configurazione specifiche per IdP

I passaggi descritti nelle sezioni seguenti di questo argomento forniscono i passaggi di base che puoi utilizzare con la documentazione del tuo IdP per configurare SAML per il tuo sito Tableau Cloud di o TCM. Puoi ottenere i passaggi per la configurazione specifica per l’IdP per i seguenti IdP:

Abilitare SAML

Per Tableau Cloud

  1. Accedi al tuo sito Tableau Cloud come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione fai clic sul pulsante Nuova configurazione, seleziona SAML dall’elenco a discesa Autenticazione, quindi immetti un nome per la configurazione.

    Screenshot della pagina delle impostazioni di autenticazione del sito Tableau Cloud - pagina Nuova configurazione

    Nota: Le configurazioni create prima di novembre 2024 (Tableau 2024.3) non possono essere rinominate.

Per TCM

In alternativa, in TCM, esegui queste operazioni:

  1. Accedi a TCM come amministratore cloud e seleziona Impostazioni > Autenticazione.

  2. Seleziona la casella di controllo Abilita un metodo di autenticazione aggiuntivo e seleziona SAML dal menu a discesa Autenticazione.

  3. Fai clic sulla freccia a discesa Configurazione (obbligatorio).

Passaggi di configurazione di SAML

Questa sezione illustra i passaggi di configurazione visualizzati nella scheda Autenticazione nella pagina Impostazioni di Tableau Cloud o TCM.

Nota: per completare questo processo avrai anche bisogno della documentazione fornita dal tuo IdP. Cerca gli argomenti inerenti alla configurazione o definizione di un provider di servizi per una connessione SAML o all’aggiunta di un’applicazione.

Fase 1. Esportare i metadati dall’IdP
Fase 2. Caricare i metadati in Tableau
Fase 3. Mappare gli attributi
Fase 4. Scegliere l’impostazione predefinita per le viste incorporate
Fase 4. Ottenere i metadati (TCM)
Fase 5. Ottenere i metadati (Tableau Cloud)
Fase 5. Configurare l’IdP (TCM)
Fase 6. Configurare l’IdP (Tableau Cloud)
Fase 6. Verificare la configurazione e risolvi i problemi relativi a SAML (TCM)
Fase 7. Verificare la configurazione e risolvi i problemi relativi a SAML (Tableau Cloud)
Gestire gli utenti
Tipo di autenticazione predefinito per le viste incorporate

Utilizzare l’autenticazione Tableau

Se un sito o tenant è configurato per SAML, puoi modificare le impostazioni del in modo da rendere obbligatorio per alcuni o tutti gli utenti l’accesso tramite credenziali Tableau.

  • Se non desideri più che un provider di identità gestisca l’autenticazione oppure richiedere per tutti gli utenti l’accesso con le credenziali Tableau, puoi modificare il tipo di autenticazione a livello di sito o tenant. Consulta la sezione Modificare il tipo di autenticazione del sito riportata di seguito.

  • Se desideri mantenere SAML abilitato per alcuni utenti, ma rendere obbligatorio per altri l’accesso con Tableau, puoi modificare il tipo di autenticazione a livello di utente. Per maggiori informazioni, consulta Impostare il tipo di autenticazione utente.

Modificare il tipo di autenticazione del sito

Per Tableau Cloud

A partire da novembre 2024 (Tableau 2024.3), sarà possibile abilitare più tipi e metodi di autenticazione su un sito. Per modificare il tipo di autenticazione che si desidera rendere disponibile sul sito, abilita o disabilita le configurazioni di autenticazione.

  1. Accedi al sito Tableau Cloud come amministratore del sito.

  2. Seleziona Impostazioni > Autenticazione.

  3. Disabilita o abilita le configurazioni di autenticazione per il sito facendo clic sul menu Azioni e selezionando Disabilita o Abilita.

Dopo aver reso inattiva la configurazione SAML, i metadati e le informazioni IdP vengono mantenuti, in modo che se desideri abilitarli di nuovo non devi configurare la connessione SAML con IdP una seconda volta.

Per TCM

  1. Accedi a TCM come amministratore cloud.

  2. Seleziona Impostazioni > Autenticazione.

  3. Deseleziona la casella di controllo Abilita un metodo di autenticazione aggiuntivo.

Aggiornare il certificato SAML

Il certificato utilizzato per i metadati del sito Tableau viene fornito da Tableau e non configurabile. Per aggiornare il certificato per SAML , devi caricare un nuovo certificato nell’IdP e ripetere lo scambio dei metadati con Tableau Cloud.

Per Tableau Cloud

  1. Accedi al sito come amministratore e seleziona Impostazioni > Autenticazione.

  2. In Tipi di autenticazione vai alla configurazione SAML che vuoi aggiornare, fai clic sul menu Azioni e seleziona Modifica.

  3. Apri una nuova scheda o finestra e accedi al tuo account IdP.

  4. Utilizza le istruzioni fornite dalla documentazione dell’IdP per caricare un nuovo certificato SAML.

  5. Scarica il nuovo file di metadati XML da fornire a Tableau Cloud.

  6. Torna alla pagina Modifica configurazione in Tableau Cloud e nella fase 2 carica il file di metadati scaricato dall’IdP.

  7. Scorri la pagina verso il basso e fai clic sul pulsante Salva e continua.

Per TCM

  1. Accedi al TCM come amministratore cloud e seleziona Impostazioni > Autenticazione.

  2. Dal menu a discesa Autenticazione, seleziona SAML > Configurazione (obbligatorio).

  3. Apri una nuova scheda o finestra e accedi al tuo account IdP.

  4. Utilizza le istruzioni fornite dalla documentazione dell’IdP per caricare un nuovo certificato SAML.

  5. Scarica il nuovo file di metadati XML da fornire a TCM.

  6. Torna alla pagina Autenticazione in TCM e nella fase 2 carica il file di metadati scaricato dall’IdP.

  7. Scorri la pagina verso il basso e fai clic sul pulsante Salva e continua.

Vedi anche

Accesso ai siti dai client collegati