Microsoft Entra ID を使用した SAML の設定

Microsoft Entra ID (Microsoft Azure Active Directory (Azure AD) と呼ばれていました) を SAML の ID プロバイダー (IdP) として設定している場合は、このトピックの情報を Microsoft のドキュメントとともに使用して、Tableau Cloud をシングル サインオン アプリケーションに追加します。

注: 

  • 注: これらのステップはサード パーティーのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。
  • 2022 年 2 月以降、SAML SSO アイデンティティ プロバイダー (IdP) を介した多要素認証 (MFA) が Tableau Cloud の要件になります。

ステップ 1: Tableau Online SAML 設定を開く

Microsoft Entra ID と Tableau Cloud を一緒に使用するには、Entra 管理ポータルでカスタム アプリケーションを設定します。このタスクでは、Tableau Cloud の SAML 設定の情報を使用する必要があります。

  1. サイト管理者として Tableau Cloud サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで [追加の認証方法を有効にする] チェックボックスを選択し、[SAML] を選択して [設定 (必須)] ドロップダウン矢印をクリックします。

    Tableau Cloud サイトの認証設定ページのスクリーンショット

ステップ 2: Tableau Cloud を Microsoft Entra ID アプリケーションに追加する

Tableau Cloud の SAML 設定ページの情報をもとに、次の Microsoft Entra 記事の手順を確認して実行します。

Microsoft Entra ID を使用した SAML のサポートに関する追加の注意事項

  • SP 主導のシングル ログアウト (SLO) が有効にならないようにするには、Tableau Cloud の SAML 設定にアップロードする IdP メタデータに SLO エンドポイントが含まれていないことを確認します。または、Tableau Cloud の SAML 設定にアップロードする IdP メタデータで、既存の「SingleLogoutService」値を「https://sso.online.tableau.com/public/idp/SSO」に置き換えることもできます。

  • アプリケーションに IdP 主導の SSO を使用する場合は、Entra ポータルのギャラリー アプリケーションの Tableau Cloud アプリには現在「サインオン URL」値が必要です。この値により、IdP 主導の SSO がバイパスされます。IdP 主導の SSO をバイパスしないようにするには、「サインオン URL」の値に次の形式を使用できます。

    https://sso.online.tableau.com/public/sp/login?alias=<alias key>

    詳細については、「SAML を設定した Tableau Cloud にアクセスするときに認証□情報の入力が求められる」(新しいウィンドウでリンクが開く) ナレッジ記事を参照してください。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!