OneLogin を使用した SAML の構成

OneLogin を SAML アイデンティティ プロバイダー (IdP) に使用している場合、このトピックの情報を使用して Tableau Cloud サイトで SAML 認証を設定できます。

これらのステップでは、ユーザーが組織の OneLogin ポータルを修正するパーミッションを持ち、XML を読み取り、値を属性に貼り付けることに抵抗がないと想定されています。

注: 

  • 注: これらのステップはサード パーティーのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。
  • 2022 年 2 月以降、SAML SSO アイデンティティ プロバイダー (IdP) を介した多要素認証 (MFA) が Tableau Cloud の要件になります。

ステップ 1: Tableau Cloud SAML 設定を開く

  1. サイト管理者として Tableau Cloud サイトにサインインし、[設定] > [認証] を選択します。

  2. [認証] タブで [追加の認証方法を有効にする] チェックボックスをオンにして、[SAML] を選択し、[構成 (必須)] ドロップダウン矢印をクリックします。

ステップ 2: Tableau Cloud を OneLogin アプリケーションに追加する

  1. 新しいブラウザー タブまたはウィンドウを開き、OneLogin 管理者ポータルにサインインし、次の手順を実行します。

    1. [アプリケーション] ページで、[アプリの追加] を選択します。Tableau を検索し、結果から [Tableau Cloud SSO] を選択します。このエリアで SAML 接続を構成します。

      注: OneLogin の Tableau Cloud SSO オプションは、Tableau Server では機能しません。

    2. [情報] ページで、ポータル設定を行います。Tableau Cloud サイトが複数ある場合は、ユーザーがサイトを選択しやすくなるように、[表示名] フィールドにサイト名を含めることを検討してください。
  2. OneLogin 管理者ポータルの [構成] ページで、Tableau Cloud [認証] ページのステップ 1 [メソッド 2: メタデータをコピーして、証明書をダウンロードする] からの情報を使用します。

    1. [Consumer URL] では、[Tableau Cloud ACS URL] を選択してコピーします。

      OneLogin に戻り、その URL を [コンシューマー URL] フィールドに貼り付けます。

    2. [オーディエンス] に、Tableau Cloud エンティティ ID を貼り付けます。

  3. OneLogin 管理者ポータルの [SSO] ページで、[SAML 署名アルゴリズム][SHA-256] を選択します。

  4. OneLogin 管理者ポータルの [パラメーター] ページで、値が次のように表示されることを確認します。

    Tableau Cloud フィールド
    ユーザー名メール

ステップ 3: Tableau Cloud の OneLogin メタデータを構成する

次の手順では、Tableau Cloud の OneLogin 情報を見つけて構成し、SAML 構成を完了します。

  1. OneLogin 管理者ポータルの [SSO] ページで、[SLO エンドポイント (HTTP)] フィールドに表示されている URI を選択してコピーします。

    注: ラベルには HTTP と表示されますが、SLO (シングル ログアウト) エンドポイントは SSL/TLS 暗号化を使用するため、URI は https アドレスとして提供されます。

  2. 同じページで [その他のアクション][SAML メタデータ] を選択してから、ファイルを PC に保存します。

    次のセクションではこのファイルを Tableau Cloud にインポートします。

ステップ 4: SAML 構成を完了する

  1. Tableau Cloud[認証] ページで次の手順を実行します。

    1. 4. [Tableau にメタデータをアップロードする] で、前のセクションで保存した OneLogin メタデータ ファイルをインポートします。

      重要: OneLogin メタデータ ファイルのアップロードで問題が発生した場合は、OneLogin で既定以外の証明書を使用することを検討してください。新しい証明書を作成するには、OneLogin 管理者ポータルから [セキュリティ] > [証明書] を選択します。新しい証明書を作成する場合は、OneLogin の Tableau Cloud アプリケーションがこの新しい証明書を使用する必要があります。

    2. 5. [属性の照合] で、次のように値を設定します。

      • ユーザー名: メール
      • [名と姓] ラジオ ボタンを選択します。
      • 名: FirstName
      • 姓: Lastname

    3. 6. [Choose default for embedding views (optional) 埋め込みビューの既定を選択 (オプション)] で、ユーザーが埋め込みコンテンツにアクセスしたときに有効にするエクスペリエンスを選択します。詳細については、以下の「(オプション) iFrame の埋め込みの有効化」セクションを参照してください。

    4. [変更を保存] ボタンをクリックします。

    5. 7. [構成のテスト] で、[構成のテスト] ボタン ロックアウトされないように、SAML 設定をテストすることをお勧めします。設定をテストすると、ユーザーの認証タイプを SAML に変更する前に、SAML が正しく設定されていることを確認できます。設定を正常にテストするには、すでに IdP でプロビジョニングされ、SAML 認証タイプが設定済みの Tableau Cloud に追加されている、サインインできるユーザーが少なくとも 1 人いることを確認してください。 をクリックします。

ステップ 5: SAML が有効になっている Tableau サイトにユーザーを追加

このセクションで説明する手順は、Tableau Cloud の [ユーザー] ページで実行します。

  1. 上記のステップが完了したら、Tableau Cloud サイトに戻ります。

  2. 左側のペインから [ユーザー] ページに移動します。

  3. サイトへのユーザーの追加トピックで説明されている手順に従います。

(オプション) iFrame の埋め込みの有効化

サイトでの SAML を有効化する際には、Web ページに埋め込まれたビューへアクセスするためのユーザーのサインイン方法を指定する必要があります。これらの手順により、OneLogin ダッシュボードを別のサイトでインライン フレーム (iFrame) に埋め込めるように、OneLogin を構成します。インライン フレームを埋め込むことで、埋め込まれた要素を表示するためにサインインするユーザーに、シームレスなユーザー エクスペリエンスを提供することができます。たとえば、ユーザーがすでに ID プロバイダーで認証済みで、iFrame の埋め込みが有効になっている場合は、ユーザーが埋め込みビジュアライゼーションを含むページを閲覧するときに Tableau Cloud でシームレスに認証されるようになります。

注意: インライン フレームはクリックジャック攻撃に対しては脆弱な場合があります。クリックジャックとは、無関係のページ上の透明なレイヤーに攻撃するページを表示することで、攻撃者がユーザーにクリックさせたり、コンテンツを入力させようとする、Web ページに対する攻撃の一種です。Tableau Cloud との関連では、ユーザーの認証資格情報を取得したり、認証されたユーザーを取得して設定を変更したりするためにクリックジャック攻撃を使用する可能性があります。クラックジャック攻撃の詳細については、Open Web Application Security Project の Web サイト上の「クリックジャック」(新しいウィンドウでリンクが開く)を参照してください。

  1. 新しいブラウザー タブまたはウィンドウを開き、OneLogin 管理者ポータルにサインインします。

  2. [設定] メニューで [アカウント設定] をクリックします。

  3. [基本] ページの [フレーム保護] で、[フレーム保護を無効にする (X-Frame-Options)] チェック ボックスをオンにします。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!