Tableau Viz Lightning Web コンポーネントの SAML の構成

Tableau には、Salesforce Lightning ページ内に Tableau ビジュアライゼーションを埋め込むための Lightning Web コンポーネント (LWC) があります。

このトピックでは、Salesforce Lightning ページで Tableau の埋め込みビジュアライゼーションの SSO エクスペリエンスを有効にする方法を説明します。Tableau Viz LWC シナリオの SSO には SAML 構成が必要です。Tableau 認証に使用する SAML IdP は、Salesforce インスタンスで使用する Salesforce IdP または同じ IdP のいずれかである必要があります。

このシナリオでは、Salesforce 管理者が Tableau Viz LWC を Lightning ページにドラッグ & ドロップして、ビジュアライゼーションを埋め込むことができます。埋め込みビューへの URL を入力すると、管理者が Tableau Cloud で閲覧できるビューがダッシュボードに表示されます。

Tableau Cloud で Tableau Viz LWC 用にシングル サインオン (SSO) が構成されている場合、ユーザー エクスペリエンスはシームレスになります。ユーザーが Salesforce にサインインした後、Tableau の埋め込みビューは、Tableau Cloud へのそれ以上の認証が行われることなく機能します。

SSO が構成されていない場合、Tableau Cloud からの埋め込みビジュアライゼーションを表示するには、ユーザーは Tableau Cloud でもう一度認証を行う必要があります。

: Salesforce 認証で構成されたユーザーが Tableau Cloud に埋め込まれたビジュアライゼーションを表示するには、Tableau Cloud でもう一度認証する必要があります。

要件

認証ワークフローの構成

Tableau の埋め込みビューを使用して Lightning にアクセスするユーザーのサインイン エクスペリエンスを最適化するには、追加の構成が必要になる場合があります。

シームレスな認証を行うことができるユーザー エクスペリエンスを重要視する場合は、いくつかの追加の構成を行う必要があります。このコンテキストでは、“シームレス” とは、Tableau Viz LWC SSO が有効になっている Salesforce Lightning ページにアクセスするユーザーが、Tableau の埋め込みビューを表示するためのアクションを実行する必要がないことを意味します。シームレスなシナリオでは、ユーザーが Salesforce にログインすると、Tableau の埋め込みビューは追加のユーザー アクションなしで表示されます。このシナリオは、フレーム内認証によって有効になります。

シームレスなユーザー エクスペリエンスを実現するには、Tableau Cloud と IdP でフレーム内認証を有効にする必要があります。以下のセクションでは、フレーム内認証の構成方法について説明します。

一方、Lightning ページを操作するユーザーが、Tableau の埋め込みビューを表示するために [サインイン] ボタンをクリックしなければならないシナリオがあります。このシナリオでは、ユーザーが Tableau の埋め込みビューを表示するためにアクションをもう 1 つ実行する必要があり、「ポップアップ認証」と呼ばれます。

フレーム内認証を有効にしていない場合、ポップアップ認証が既定のユーザー エクスペリエンスになります。

Tableau Cloud でフレーム内認証を有効にする

Tableau Cloud でフレーム内認証を有効にする前に、SAML を構成し、有効にしておく必要があります。

  1. サイト管理者として Tableau Cloud サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで [追加の認証方法を有効にする] チェックボックスをオンにして、[SAML] を選択し、[構成 (必須)] ドロップダウン矢印をクリックします。

  3. [埋め込みオプション] までスクロールし、[インライン フレームを使用する認証] ラジオボタンを選択します。

注意: インライン フレームはクリックジャック攻撃に対しては脆弱な場合があります。クリックジャックとは、無関係のページ上の透明なレイヤーに攻撃するページを表示することで、攻撃者がユーザーにクリックさせたり、コンテンツを入力させようとする、Web ページに対する攻撃の一種です。Tableau Cloud との関連では、ユーザーの認証資格情報を取得したり、認証されたユーザーを取得して設定を変更したりするためにクリックジャック攻撃を使用する可能性があります。クラックジャック攻撃の詳細については、Open Web Application Security Project の Web サイト上の「クリックジャック」(新しいウィンドウでリンクが開く)を参照してください。

SAML IdP を使用してフレーム内認証を有効にする

前述のように、Salesforce Mobile で認証をシームレスに行うためのユーザ エクスペリエンスには、IdP でフレーム内認証がサポートされている必要があります。この機能は、IdP では “iframe 埋め込み” または “iframe 保護“ とも呼ばれています。

Salesforce の承認リストのドメイン

場合によっては、IdP ではドメイン別のフレーム内認証のみを有効にできます。このような場合は、フレーム内認証を有効にするときに、次の Salesforce ワイルドカードのドメインを設定します。

*.force

*.visualforce

Salesforce IdP

Salesforce IdP では既定でフレーム内認証がサポートされています。Salesforce 構成でフレーム内認証を有効にしたり、構成したりする必要はありません。ただし、上記の説明に従って、フレーム内認証用に Tableau Cloud を構成する必要があります。

Okta IdP

Okta ヘルプ センターのトピック一般的なカスタマイズのオプション(新しいウィンドウでリンクが開く)「Okta を iframe に埋め込む」を参照してください。

Ping IdP

Ping サポートのトピックPing Federate で "X-Frame-Options=SAMEORIGIN" ヘッダーを無効にする方法(新しいウィンドウでリンクが開く)を参照してください。

OneLogin IdP

One Login ナレッジ ベース記事アカウント所有者のアカウント設定(新しいウィンドウでリンクが開く)「フレーム保護」を参照してください。

ADFS と Azure AD IdP

Microsoft では、すべてのフレーム内認証がブロックされており、有効にすることはできません。代わりに、Microsoft では 2 番目のウィンドウでのポップアップ認証のみがサポートされます。その結果、いくつかのブラウザーでポップアップ動作がブロックされることがあり、その場合はユーザーが force.com および visualforce.com サイトのポップアップを受け入れる必要があります。

Salesforce Mobile アプリ

ユーザーが主に Salesforce Mobile アプリで Lightning を操作する場合は、次のシナリオに注意する必要があります。

  • Salesforce Mobile アプリでは、Tableau の埋め込みビューが表示されるように SSO/SAML を構成する必要があります。
  • Salesforce Mobile アプリにはフレーム内認証が必要です。ポップアップ認証は機能しません。代わりに、Salesforce Mobile アプリのユーザーには Tableau のサインイン ボタンが表示されますが、Tableau にサインインすることはできません。
  • ADFS および Azure AD IdP は Mobile アプリに対応していません。
  • Android デバイスを使用するユーザーは、Tableau の埋め込みビジュアライゼーションを表示するために最初にサインインする必要があります。その後、SSO が期待通りに機能します。
フィードバックをありがとうございます。フィードバックは正常に送信されました。ありがとうございます!