Attivare l'autenticazione SAML su un sito

In questo argomento viene illustrato come abilitare SAML nel sito e selezionare utenti Single Sign-on. Vengono inoltre descritti i passaggi da seguire per passare da SAML all'autenticazione predefinita TableauID. Prima di abilitare SAML, ti consigliamo di esaminare i Requisiti SAML per Tableau Online, inclusi gli Effetti su Tableau Bridge della modifica del tipo di autenticazione.

In questo argomento si presuppone che tu abbia familiarità con le informazioni in Autenticazione e in Come funziona l'autenticazione SAML.

Informazioni di configurazione specifiche per IdP

I passaggi descritti nelle sezioni seguenti di questo argomento forniscono i passaggi di base che puoi utilizzare con la documentazione del tuo IdP per configurare SAML per il tuo sito di Tableau Online. Puoi ottenere i passaggi per la configurazione specifica per l'IdP per i seguenti IdP:

Abilitare SAML

  1. Accedi al tuo sito Tableau Online come amministratore e seleziona Impostazioni > Autenticazione.

  2. Nella scheda Autenticazione, seleziona Abilita un metodo di autenticazione aggiuntivo, seleziona SAML, quindi Modifica connessione.

    Screenshot della pagina delle impostazioni di autenticazione del sito Tableau Online

Passaggi di configurazione di SAML

Questa sezione illustra i passaggi di configurazione visualizzati nella pagina di Autenticazione dell'interfaccia utente Web Tableau Online. In un'installazione di Tableau Server in hosting autonomo, questa pagina viene visualizzata solo quando il supporto per il protocollo SAML specifico del sito è abilitato a livello di server. In Tableau Online è abilitato per impostazione predefinita.

Nota: per completare questo processo avrai anche bisogno della documentazione fornita dal tuo IdP. Cerca gli argomenti inerenti alla configurazione o definizione di un provider di servizi per una connessione SAML o all'aggiunta di un'applicazione.

Passaggio 1: Esportare metadati da Tableau

Per creare la connessione SAML tra Tableau Online e l'IdP, è necessario scambiare i metadati richiesti tra i due servizi. Per ottenere i metadati da Tableau Online, esegui uno dei seguenti passaggi. Consulta la documentazione di configurazione SAML dell'IdP per confermare l'opzione corretta.

  • Seleziona Esporta metadati per scaricare un file XML che contenga l'ID entità SAML Tableau Online, l'URL di ACS (Assertion Consumer Service) e il certificato X.509.

  • Seleziona Scaricare certificato di firma e crittografia se l'IdP richiede che le informazioni vengano fornite in modo diverso. Ad esempio, richiede che l'ID entità Tableau Online, l'URL di ACS e il certificato X.509 siano inseriti in posizioni separate.

    L'immagine seguente è stata modificata per mostrare che queste impostazioni sono le stesse in Tableau Online e Tableau Server.

Passaggi 2 e 3: Passaggi esterni

Per il passaggio 2, per importare i metadati esportati nel passaggio 1, accedi al tuo account IdP e utilizza le istruzioni fornite dalla documentazione dell'IdP per inviare i metadati Tableau Online.

Per il passaggio 3, la documentazione dell'IdP ti illustrerà anche come fornire metadati a un provider di servizi. Ti chiederà di scaricare un file di metadati o visualizzerà il codice XML. Nel secondo caso, copia e incolla il codice XML in un nuovo file di testo e salva il file con un'estensione .xml.

Passaggio 4: Importare i metadati IdP nel sito di Tableau

Nella pagina di Autenticazione in Tableau Online, importa il file di metadati scaricato dall'IdP o configurato manualmente dall'XML fornito.

Passaggio 5: Associare gli attributi

Gli attributi contengono l'autenticazione, l'autorizzazione e altre informazioni su un utente. Nella colonna Nome dell'asserzione dell'Identity Provider (IdP), fornisci gli attributi che contengono le informazioni richieste da Tableau Online.

Nota: Tableau Online richiede l'attributo NameID nella risposta SAML. Puoi fornire altri attributi per mappare i nomi utente in Tableau Online, ma il messaggio di risposta deve includere l'attributo NameID.

  • E-mail: (obbligatorio) inserisci il nome dell'attributo che memorizza gli indirizzi e-mail degli utenti.

  • Nome visualizzato: (facoltativo ma consigliato) alcuni IdP utilizzano attributi separati per nome e cognome, mentre altri memorizzano il nome completo in un solo attributo.

    Seleziona il pulsante che corrisponde alla modalità di memorizzazione dei nomi del tuo IdP. Ad esempio, se l'IdP combina nome e cognome in un solo attributo, seleziona Nome visualizzato e inserisci il nome dell'attributo.

    Screenshot del passaggio 5 per la configurazione di SAML del sito per Tableau Online - attributi corrispondenti

Passaggio 6: Incorporare le opzioni

Seleziona il metodo con cui gli utenti accedono alle visualizzazioni integrate. Le opzioni sono l'apertura di una finestra pop-up separata che visualizza il modulo di accesso dell'IdP o l'utilizzo di un elemento inline frame (iframe).

Attenzione: poiché gli iframe possono essere vulnerabili agli attacchi di clickjacking, non tutti gli IdP supportano l'accesso attraverso un iframe. Nel clickjacking, l'utente malintenzionato cerca di indurre gli utenti a fare clic o inserire contenuti. Inserisce la pagina esca in uno strato trasparente sovrapposto a una pagina non correlata. Per Tableau Online, un utente malintenzionato potrebbe cercare di acquisire le credenziali dell'utente o fare in modo che un utente autenticato modifichi le impostazioni. Per ulteriori informazioni vedi Clickjacking(Il collegamento viene aperto in una nuova finestra) sul sito Web di Open Web Application Security Project.

Se il tuo IdP non supporta l'accesso attraverso un iframe, seleziona Autenticarsi in una finestra pop-up separata.

Vedi anche Tipo di autenticazione predefinito per le viste incorporate

Passaggio 7: Risoluzione dei problemi

Inizia dalla procedura di risoluzione dei problemi suggerita nella pagina di autenticazione. Se questi passaggi non risolvono i problemi, vedi Risoluzione dei problemi di SAML.

Gestire gli utenti

Seleziona utenti Tableau Online esistenti o aggiungi nuovi utenti che desideri approvare per l'accesso Single Sign-On.

Quando aggiungi o importi utenti, specifichi anche il loro tipo di autenticazione. Nella pagina Utenti puoi modificare il tipo di autenticazione degli utenti in qualsiasi momento dopo averli aggiunti.

Per ulteriori informazioni vedi Aggiungere utenti a un sito o Importare utenti.

Tipo di autenticazione predefinito per le viste incorporate

Parte dell'abilitazione di SAML sul tuo sito consiste nello specificare in che modo gli utenti accedono alle viste incorporate nelle pagine Web.

  • Consentire agli utenti di scegliere il proprio tipo di autenticazione

    Selezionando questa opzione, vengono visualizzate due opzioni di accesso in cui è incorporata una vista: un pulsante di accesso che si avvale dell'autenticazione Single Sign-On e un link per utilizzare TableauID come alternativa.

    Suggerimento: con questa opzione, gli utenti devono sapere quale alternativa scegliere. Nella notifica che invii ai tuoi utenti dopo averli aggiunti al sito con accesso Single Sign-On, indichi il tipo di autenticazione da utilizzare per una varietà di scenari di accesso. Ad esempio, viste incorporate, Tableau Desktop, Tableau Bridge, Tableau Mobile e così via.

  • Tableau

    Questa opzione richiede agli utenti di accedere al sito utilizzando un TableauID anche se SAML è abilitato. In genere è riservata agli amministratori per la risoluzione dei problemi con viste incorporate e SAML.

  • SAML

    Con questa opzione, il modo in cui gli utenti SAML possono accedere alle viste incorporate è determinato dall'impostazione che selezioni nel passaggio 6 di cui sopra.

Usare l'autenticazione TableauID

Se un sito è configurato per SAML, puoi modificare le impostazioni del sito in modo da rendere obbligatorio a tutti gli utenti l'accesso tramite credenziali TableauID.

  • Se non desideri più che un identity provider gestisca l'autenticazione per un sito oppure che impone agli utenti l'accesso con le credenziali TableauID, puoi modificare il tipo di autenticazione a livello di sito.

  • Se desideri mantenere SAML abilitato per alcuni utenti, ma rendere obbligatorio ad altri l'accesso con TableauID, puoi modificare il tipo di autenticazione a livello di utente.

    Per maggiori informazioni, consulta Impostare il tipo di autenticazione utente.

Modificare il tipo di autenticazione del sito

  1. Accedi a Tableau Online come amministratore e seleziona il sito.

  2. Seleziona Impostazioni > Autenticazione.

  3. Per Tipo di autenticazione, seleziona TableauID.

Dopo che rendi inattiva la configurazione SAML, i metadati e le informazioni IdP vengono mantenuti, in modo che se desideri abilitarli di nuovo non devi configurare la connessione SAML con IdP una seconda volta.

Vedi anche

Accesso ai siti dai client collegati

Grazie per il tuo feedback.