SAML

SAML (セキュリティ アサーション マークアップ ランゲージ) は、セキュアな Web ドメインがユーザー認証および認可データを交換できる XML 規格です。Tableau Onlineを構成し、外部アイデンティティ プロバイダー (IdP) を使用して SAML 2.0 を介したユーザーの認証を実行できます。ユーザー認証資格情報が Tableau Online と共に保存されることはなく、SAML を使用すると、Tableau を組織のシングル サインオン環境に追加できます。

サイト固有の SAML を使用するには、個々のサイトを構成する前にサーバー全体の SAML を構成する必要があります。サイト固有の SAML が機能するためにサーバー側 SAML を有効にする必要はありませんが、構成する必要があります。

SAML によるユーザー認証は、データ ソースやワークブックなどの Tableau Online コンテンツに関するパーミッションや認可には適用されません。また、ワークブックやデータ ソースが接続する参照元データへのアクセスがこれによって制御されることはありません。

注: Tableau Online ではサービス プロバイダーによって開始された SAML および IdP によって開始された SAML の両方が、ブラウザーと Tableau Mobile アプリでサポートされています。Tableau Desktop からの SAML 接続は、サービス プロバイダーが開始する必要があります。

次のイメージは、一般的なサービス プロバイダーによる開始フローで、ユーザーがシングル サインオンを使用して認証するための手順を示します。

SAML を使用したシングル サインオン

  1. ユーザーは Tableau Online サインイン ページに移動するか、パブリッシュされたワークブックの URL をクリックします。

  2. 構成された IdP にクライアントをリダイレクトして、Tableau Online で認証プロセスを開始します。

  3. IdP はユーザーのユーザー名とパスワードを要求します。ユーザーが有効な認証資格情報を送信すると、IdP はユーザーを認証します。

  4. IdP は、SAML 応答の形式で成功した認証をクライアントに返します。クライアントは SAML 応答を Tableau Online に渡します。

  5. Tableau Online で、SAML 応答のユーザー名が Tableau Server リポジトリに格納されているライセンスされたユーザーと一致することを確認します。一致が確認されると、Tableau Online が要求されたコンテンツでクライアントに応答します。

ありがとうございます!