SAML

SAML (セキュリティ アサーション マークアップ ランゲージ) は、セキュアな Web ドメインがユーザー認証および認可データを交換できる XML 規格です。Tableau Cloudを構成し、外部アイデンティティ プロバイダー (IdP) を使用して SAML 2.0 を介したユーザーの認証を実行できます。ユーザー認証資格情報が Tableau Cloud と共に保存されることはなく、SAML を使用すると、Tableau を組織のシングル サインオン環境に追加できます。

SAML によるユーザー認証は、データ ソースやワークブックなどの Tableau Cloud コンテンツに関するパーミッションや認可には適用されません。また、ワークブックやデータ ソースが接続する参照元データへのアクセスがこれによって制御されることはありません。

注: Tableau Cloud ではサービス プロバイダーによって開始された SAML および IdP によって開始された SAML の両方が、ブラウザーと Tableau Mobile アプリでサポートされています。Tableau Desktop からの SAML 接続は、サービス プロバイダーが開始する必要があります。

認証の概要

次のイメージは、一般的なサービス プロバイダーによる開始フローで、ユーザーがシングル サインオンを使用して認証するための手順を示します。

  1. ユーザーは Tableau Cloud サインイン ページに移動するか、パブリッシュされたワークブックの URL をクリックします。

  2. 構成された IdP にクライアントをリダイレクトして、Tableau Cloud で認証プロセスを開始します。

  3. IdP はユーザーのユーザー名とパスワードを要求します。ユーザーが有効な認証資格情報を送信すると、IdP はユーザーを認証します。

  4. IdP は、SAML 応答の形式で成功した認証をクライアントに返します。クライアントは SAML 応答を Tableau Cloud に渡します。

  5. Tableau Cloud は、SAML 応答のユーザー名が、Tableau Cloud リポジトリに保存されているライセンス ユーザーと一致するかどうかを検証します。一致が確認されると、Tableau Cloud が要求されたコンテンツでクライアントに応答します。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!