Okta を使用した SAML の構成

Okta を SAML アイデンティティ プロバイダー (IdP) に使用している場合、このトピックの情報を使用して Tableau Online サイトで SAML 認証を設定できます。

注: これらの手順は、サード パーティのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。

Tableau Online SAML 設定を開く

Okta アプリケーションを構成するには、Tableau Online SAML 設定の情報を使用する必要があります。

  1. サイト管理者として Tableau Online サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで、[追加の認証方法を有効にする][SAML][接続の編集] の順に選択します。

    Screen shot of Tableau Online site authentication settings page

Tableau Online の Okta アプリケーションへの追加

  1. 新しいブラウザー タブまたはウィンドウを開き、Okta 管理者コンソールにサインインします。

  2. [アプリケーション] タブで [アプリケーションの追加] ボタンをクリックします。Tableau を検索してから、Tableau Online アプリケーションを追加します。

    これにより [全般設定] タブが開きます。

  3. (オプション) Tableau Online サイトが複数ある場合は、ユーザーがサインイン時に選択するサイトをわかりやすくするため、[アプリケーション ラベル] フィールドにサイト名を含めてください。

  4. [完了] をクリックして [割り当て] タブを開きます。

  5. [割り当て] > [ユーザーに割り当て] をクリックし、Tableau Online へのシングル サインオン アクセスを承認する各ユーザーの横にある [割り当て] ボタンをクリックします。

  6. [完了] をクリックします。ユーザーのメール アドレスが [ユーザー名] フィールドに表示されることを確認します。

  7. [サインオン] タブを選択します。[設定] セクションで、[編集] をクリックします。

  8. Tableau Online SAML 構成設定を開いたタブまたはウィンドウに切り替え、これらの設定のステップ 1 で、Tableau Online エンティティ ID を選択してコピーします。

  9. Okta 管理者コンソールの全般設定に戻り、URL を対応するフィールドに貼り付けます。

  10. [Assertion Consumer Service (ACS) URL] に対して以前の 2 つのステップを繰り返します。[保存] をクリックします。

  11. [アイデンティティ プロバイダーのメタデータ] を右クリックし、[名前を付けてリンク先を保存] をクリックしてメタデータ XML ファイルをダウンロードします。

  12. [セットアップ手順の表示] をクリックして IdP メタデータをインポートするステップを完了し、IdP エンティティ ID と SSO サービス URL を指定してから、メールと表示名の属性の照合を行います。Tableau Online の SAML 構成設定を開いたタブまたはウィンドウに切り替えます。注: Okta メタデータ ファイルを Tableau Online にインポートする際、変更を表示するには、[適用] をクリックした後にページの更新が必要になる場合があります。

(オプション) iFrame の埋め込みの有効化

サイトでの SAML を有効化する際には、Web ページに埋め込まれたビューへアクセスするためのユーザーのサインイン方法を指定する必要があります。これらの手順により、埋め込みビューでインライン フレーム (iFrame) を使用した認証を許可するよう Okta を構成します。インライン フレームを埋め込むことで、埋め込まれた要素を表示するためにサインインするユーザーに、シームレスなユーザー エクスペリエンスを提供することができます。たとえば、ユーザーがすでに ID プロバイダーで認証済みで、iFrame の埋め込みが有効になっている場合、埋め込まれた要素を含むページを閲覧する場合に Tableau Server でシームレスに認証されるようになります。

注意: インライン フレームはクリックジャック攻撃に対しては脆弱な場合があります。クリックジャックとは、無関係のページ上の透明なレイヤーに攻撃するページを表示することで、攻撃者がユーザーにクリックさせたり、コンテンツを入力させようとする、Web ページに対する攻撃の一種です。Tableau Online との関連では、ユーザーの認証資格情報を取得したり、認証されたユーザーを取得して設定を変更したりするためにクリックジャック攻撃を使用する可能性があります。クラックジャック攻撃の詳細については、Open Web Application Security Project の Web サイト上の「クリックジャック」(Link opens in a new window)を参照してください。

  1. 新しいブラウザー タブまたはウィンドウを開き、Okta 管理者コンソールにサインインします。

  2. [ホーム] ページで、[管理] をクリックして [管理者ダッシュボード] を開きます。

  3. [設定] メニューで、[カスタマイズ] をクリックします。

  4. [iFrame の埋め込み] で、[iFrame の埋め込みを許可] を選択します。

ユーザーを SAML が有効になっている Tableau サイトに追加する

  1. Okta 構成ステップを完了したら、Tableau Online サイトに戻ります。

  2. Okta 管理者コンソールで割り当てたユーザーを Tableau Online に追加し、SAML 接続を完了します。

ありがとうございます! フィードバックの送信中にエラが発生しました。もう一度やり直すか、メッセージをお送りください