Microsoft Entra ID を使用した SAML の設定
Microsoft Entra ID (Microsoft Azure Active Directory (Azure AD) と呼ばれていました) を SAML の ID プロバイダー (IdP) として設定している場合は、このトピックの情報を Microsoft のドキュメントとともに使用して、Tableau Cloud をシングル サインオン アプリケーションに追加します。
注:
- 注: これらのステップはサード パーティーのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な
- 2022 年 2 月以降、SAML SSO アイデンティティ プロバイダー (IdP) を介した多要素認証 (MFA) が Tableau Cloud の要件になります。
前提条件
Tableau Cloud および SAML を Azure ID で構成する前に、お使いの環境には以下が必要です。
「チュートリアル: Microsoft Entra SSO と Tableau Cloud の統合」ドキュメントで説明されているとおり、前提条件を満たす(新しいウィンドウでリンクが開く)こと
「チュートリアル: Microsoft Entra SSO と Tableau Cloud の統合」ドキュメントで説明されているとおり、Microsoft Entra テスト ユーザーを作成する(新しいウィンドウでリンクが開く)こと
ステップ 1: はじめに
Tableau Cloud で次の操作を行います。
サイト管理者として Tableau Cloud サイトにサインインし、[サイト] > [認証] を選択します。
[認証] タブで [追加の認証方法を有効にする] チェックボックスを選択し、[SAML] を選択して [設定 (必須)] ドロップダウン矢印をクリックします。
Entra で次の操作を行います。
少なくとも Cloud アプリケーション管理者として Microsoft Entra 管理センター(新しいウィンドウでリンクが開く)にサインインします。
[エンタープライズ アプリケーション]、[新規アプリケーション] の順に移動します。
[Microsoft Entra ギャラリーの閲覧] ページの検索ボックスに「Tableau Cloud」と入力します。
検索結果から [Tableau Cloud] をクリックし、右側のパネルでインスタンスの既定の名前を必要に応じて変更して、[作成] をクリックします。
注:Tableau Cloud アプリケーションのインスタンスを追加するには、しばらく時間がかかる場合があります。
ギャラリーを通じて Tableau Cloud アプリケーションのインスタンスを作成する場合、Tableau との統合でサポートされる構成タイプは SAML のみです。
左側のペインで、[シングル サインオン] に移動します。
[シングル サインオン方式の選択] ページで、[SAML] を選択します。
[SAML によるシングルサインオンの設定] ページで、[基本的な SAML 設定] の横にある [編集] をクリックし、次の操作を実行します。
[識別子 (エンティティ ID)] テキスト ボックスに、ステップ 3.2 でもう一度編集するプレースホルダー URL
https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>を入力します。[返信 URL] テキスト ボックスに、ステップ 3.2 でもう一度編集するプレースホルダー URL
https://sso.online.tableau.com/public/sp/を入力します。[サインオン URL] テキスト ボックスで、URL
https://sso.online.tableau.comを入力します。[保存] をクリックします。
次に、[SAML 署名証明書] の横にある [編集] をクリックします。
[ダウンロード] をクリックして [フェデレーション メタデータ XML] をダウンロードします。
最後に、[属性とクレーム] の横にある [編集] をクリックし、以下のステップ 2.2 の準備をします。
ステップ 2: Tableau Cloud で SAML を設定する
上記のセクションで説明したように、Entra から SAML メタデータ ファイルを保存した後、次の手順を実行します。
Tableau Cloud に戻り、[新しい構成] ページの [2.Tableau にメタデータをアップロードする] で、[ファイルを選択] ボタンをクリックして、Entra から保存したメタデータ ファイルに移動します。これにより、[IdP エンティティ ID] と [SSO サービス URL] の値が自動的に入力されます。
[3.マップ属性] で、対応する属性名 (アサーション) を Entra の [属性とクレーム] セクションからコピーします。
[ユーザー名] フィールドには、
mailまたはuserprincipalnameを入力するか、URLhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameをコピーします。残りのオプション フィールドには、URL クレーム名をコピーします。
[4.埋め込みビューの既定を選択する (オプション)] で、ユーザーが埋め込み Tableau コンテンツにアクセスしたときに有効にするエクスペリエンスを選択します。
[保存して続ける] ボタンをクリックします。
[5.Tableau Cloud メタデータを取得する] に移動し、以下のステップ 3.1 の準備をします。
ステップ 3: IdP で Tableau Cloud アプリケーションを設定する
Entra に戻り、[SAML によるシングル サインオンの設定] ページで、[基本的な SAML 設定] の横にある [編集] をクリックし、次の操作を実行します。
[識別子 (エンティティ ID)] として、Tableau Cloud の [5.Tableau Cloud で Tableau Cloud メタデータを取得する] で [Tableau Cloud エンティティ ID] の URL をコピーします。
[返信 URL] として、Tableau Cloud の [5.Tableau Cloud で Tableau Cloud メタデータを取得する] で [Tableau Cloud ACS URL] をコピーします。
[保存] をクリックします。
ステップ 4: Tableau Cloud で SAML 設定をテストする
Entra で次の操作を行います。
「チュートリアル: Microsoft Entra SSO と Tableau Cloud の統合」ドキュメントで説明されているとおり、Microsoft Entra テスト ユーザー(新しいウィンドウでリンクが開く)を割り当てます。
Tableau Cloud で、以下を行います。
Entra ユーザーを Tableau Cloud に追加して、SAML 設定をテストします。Tableau Cloud でユーザーを追加する方法については、サイトへのユーザーの追加トピックを参照してください。
[7.構成のテスト] で、[構成のテスト] ボタンをクリックします。
ロックアウトされないように、SAML 設定をテストすることをお勧めします。設定をテストすると、ユーザーの認証タイプを SAML に変更する前に、SAML が正しく設定されていることを確認できます。設定を正常にテストするには、すでに IdP でプロビジョニングされ、SAML 認証タイプが設定済みの Tableau Cloud に追加されている、サインインできるユーザーが少なくとも 1 人いることを確認してください。
Microsoft Entra ID を使用した SAML のサポートに関する追加の注意事項
SP 主導のシングル ログアウト (SLO) が有効にならないようにするには、Tableau Cloud の SAML 設定にアップロードする IdP メタデータに SLO エンドポイントが含まれていないことを確認します。または、Tableau Cloud の SAML 設定にアップロードする IdP メタデータで、既存の「SingleLogoutService」値を「https://sso.online.tableau.com/public/idp/SSO」に置き換えることもできます。
アプリケーションに IdP 主導の SSO を使用する場合は、Entra のギャラリーから Tableau Cloud アプリケーションに「サインオン URL」値を指定しないでください。このフィールドに値を指定すると、IdP 主導の SSO がバイパスされます。