Okta を使用した SAML の構成
Okta を SAML アイデンティティ プロバイダー (IdP) に使用している場合、このトピックの情報を使用して Tableau Cloud サイトで SAML 認証を設定できます。
注: これらの手順は、サード パーティのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な
Tableau Cloud SAML 設定を開く
Okta アプリケーションを構成するには、Tableau Cloud SAML 設定の情報を使用する必要があります。
サイト管理者として Tableau Cloud サイトにサインインし、[サイト] > [認証] を選択します。
[認証] タブで、[追加の認証方法を有効にする]、[SAML]、[接続の編集] の順に選択します。
Okta アプリケーションへの Tableau Cloud の追加
新しいブラウザー タブまたはウィンドウを開き、Okta 管理者コンソールにサインインします。
[アプリケーション] タブで [アプリケーションの追加] ボタンをクリックします。Tableau を検索してから、Tableau Cloud アプリケーションを追加します。これにより [全般設定] タブが開きます。
注: Tableau Cloud アプリケーションは、Okta 管理者コンソールでは "Tableau Online" として表示される場合があります。
(オプション) Tableau Cloud サイトが複数ある場合は、ユーザーがサインイン時に選択するサイトをわかりやすくするため、[アプリケーション ラベル] フィールドにサイト名を含めてください。
[完了] をクリックして [割り当て] タブを開きます。
[割り当て] > [ユーザーに割り当て] をクリックし、Tableau Cloud へのシングル サインオン アクセスを承認する各ユーザーの横にある [割り当て] ボタンをクリックします。
[完了] をクリックします。ユーザーのメール アドレスが [ユーザー名] フィールドに表示されることを確認します。
[サインオン] タブを選択します。[設定] セクションで、[編集] をクリックします。
Tableau Cloud SAML 構成設定を開いたタブまたはウィンドウに切り替え、これらの設定のステップ 1 で、Tableau Cloud エンティティ ID を選択してコピーします。
注: Tableau Cloud SAML の構成設定は、Okta の設定ページとは異なる順序で表示されます。SAML 認証の問題が発生しないようにするには、Tableau Cloud エンティティ ID とアサーション コンシューマー サービス (ACS) URL が Okta の正しいフィールドに入力されていることを確認します。
Okta 管理者コンソールの [全般] 設定に戻り、対応するフィールドに URL を貼り付けます。
[Assertion Consumer Service (ACS) URL] に対して以前の 2 つのステップを繰り返します。[保存] をクリックします。
[アイデンティティ プロバイダーのメタデータ] を右クリックし、[名前を付けてリンク先を保存] をクリックしてメタデータ XML ファイルをダウンロードします。
[セットアップ手順の表示] をクリックして IdP メタデータをインポートするステップを完了し、IdP エンティティ ID と SSO サービス URL を指定してから、メールと表示名の属性の照合を行います。Tableau Cloud の SAML 構成設定を開いたタブまたはウィンドウに切り替えます。注: Okta メタデータ ファイルを Tableau Cloud にインポートする際、変更を表示するには、[適用] をクリックした後にページの更新が必要になる場合があります。
(オプション) iFrame の埋め込みの有効化
サイトでの SAML を有効化する際には、Web ページに埋め込まれたビューへアクセスするためのユーザーのサインイン方法を指定する必要があります。これらの手順により、埋め込みビューでインライン フレーム (iFrame) を使用した認証を許可するよう Okta を構成します。インライン フレームを埋め込むことで、埋め込まれた要素を表示するためにサインインするユーザーに、シームレスなユーザー エクスペリエンスを提供することができます。たとえば、ユーザーがすでに ID プロバイダーで認証済みで、iFrame の埋め込みが有効になっている場合、埋め込まれた要素を含むページを閲覧する場合に Tableau Server でシームレスに認証されるようになります。
注意: インライン フレームはクリックジャック攻撃に対しては脆弱な場合があります。クリックジャックとは、無関係のページ上の透明なレイヤーに攻撃するページを表示することで、攻撃者がユーザーにクリックさせたり、コンテンツを入力させようとする、Web ページに対する攻撃の一種です。Tableau Cloud との関連では、ユーザーの認証資格情報を取得したり、認証されたユーザーを取得して設定を変更したりするためにクリックジャック攻撃を使用する可能性があります。クラックジャック攻撃の詳細については、Open Web Application Security Project の Web サイト上の「クリックジャック」(新しいウィンドウでリンクが開く)を参照してください。
新しいブラウザー タブまたはウィンドウを開き、Okta 管理者コンソールにサインインします。
[ホーム] ページで、[管理] をクリックして [管理者ダッシュボード] を開きます。
[設定] メニューで、[カスタマイズ] をクリックします。
[iFrame の埋め込み] で、[iFrame の埋め込みを許可] を選択します。
ユーザーを SAML が有効になっている Tableau サイトに追加する
Okta 構成ステップを完了したら、Tableau Cloud サイトに戻ります。
Okta 管理者コンソールで割り当てたユーザーを Tableau Cloud に追加し、SAML 接続を完了します。