OneLogin を使用した SAML の構成

OneLogin を SAML アイデンティティ プロバイダー (IdP) に使用している場合、このトピックの情報を使用して Tableau Online サイトで SAML 認証を設定できます。

これらのステップでは、ユーザーが組織の OneLogin ポータルを修正するパーミッションを持ち、XML を読み取り、値を属性に貼り付けることに抵抗がないと想定されています。

注: これらの手順は、サード パーティのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。

Tableau Online SAML 設定を開く

  1. サイト管理者として Tableau Online サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで、[追加の認証方法を有効にする][SAML][接続の編集] の順に選択します。

Tableau Online を OneLogin アプリケーションに追加する

  1. 新しいブラウザ タブまたはウィンドウを開き、OneLogin 管理者ポータルにサインインします。

  2. [アプリケーション] ページで、[アプリの追加] を選択します。Tableau を検索し、結果から [Tableau Online SSO] を選択します。

    このエリアで SAML 接続を構成します。

  3. [情報] ページで、ポータル設定を行います。Tableau Online サイトが複数ある場合は、ユーザーがサイトを選択しやすくなるように、[表示名] フィールドにサイト名を含めることを検討してください。

  4. [構成] ページで、Tableau Online[設定] > [認証] ページにあるステップ 1 の情報を使用します。

    1. コンシューマー URL の場合、[認証] ページで Assertion Consumer Service URL (ACS) を選択してコピーします。

      OneLogin に戻り、その URL を [コンシューマー URL] フィールドに貼り付けます。

    2. [オーディエンス] については、[認証] ページから Tableau Online エンティティ ID を貼り付けます。

  5. [SSO] ページで、[SAML 署名アルゴリズム] [SHA-256] を選択します。

  6. [パラメーター] ページで、値が次のように表示されることを確認します。

    Tableau Online フィールド
    メール メール
    メール (属性) メール
  7. Tableau Online[認証] ページに戻り、ステップ 5 のアサーションの一致で、[IdP アサーション名] 列の値を次のように設定します。

    • メール: メール

    • [姓][名] ラジオ ボタンを選択します。

    • 名: FirstName

    • 姓: Lastname

Tableau Online の OneLogin メタデータの構成

これらのステップで、Tableau Online に返す OneLogin 情報を見つけて完了し、SAML 構成を完了させます。

  1. [SSO] ページで、[SLO エンドポイント (HTTP)] フィールドに表示されている URI を選択してコピーします。

    注: ラベルには HTTP と表示されますが、SLO (シングル ログアウト) エンドポイントは SSL/TLS 暗号化を使用するため、URI は https アドレスとして提供されます。

  2. 同じページで [その他のアクション][SAML メタデータ] を選択してから、ファイルを PC に保存します。

  3. テキスト エディターまたは XML コード エディターでメタデータ ファイルを開き、IDPSSODescriptor 要素内次の新しい要素を追加します。

    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="slo-endpoint-https-uri-goes-here"/>

  4. 新しい要素の "Location (場所)" 属性については、この手順のステップ 1 でコピーした SLO エンドポイント値を引用符内に貼り付けます。

    次のイメージはサンプルを示しています。新しい要素は黄色にハイライトされ、"Location (場所)" の値にプレースホルダー 123456 を使用しています。

  5. メタデータ ファイルを保存します。

    次のセクションではこのファイルを Tableau Online にインポートします。

SAML 構成の完了

  1. ステップ 4 として、Tableau Online[認証] ページで、前のセクションで保存した OneLogin メタデータ ファイルをインポートします。

  2. 以前にステップ 5 を完了しているため、ステップ 6 とステップ 7 (サイトへの SAML ユーザーの追加および接続テスト) はスキップできます。

(オプション) iFrame の埋め込みの有効化

サイトでの SAML を有効化する際には、Web ページに埋め込まれたビューへアクセスするためのユーザーのサインイン方法を指定する必要があります。これらの手順により、OneLogin ダッシュボードを別のサイトでインライン フレーム (iFrame) に埋め込めるように、OneLogin を構成します。インライン フレームを埋め込むことで、埋め込まれた要素を表示するためにサインインするユーザーに、シームレスなユーザー エクスペリエンスを提供することができます。たとえば、ユーザーがすでに ID プロバイダーで認証済みで、iFrame の埋め込みが有効になっている場合、埋め込まれた要素を含むページを閲覧する場合に Tableau Server でシームレスに認証されるようになります。

注意: インライン フレームはクリックジャック攻撃に対しては脆弱な場合があります。クリックジャックとは、無関係のページ上の透明なレイヤーに攻撃するページを表示することで、攻撃者がユーザーにクリックさせたり、コンテンツを入力させようとする、Web ページに対する攻撃の一種です。Tableau Online との関連では、ユーザーの認証資格情報を取得したり、認証されたユーザーを取得して設定を変更したりするためにクリックジャック攻撃を使用する可能性があります。クラックジャック攻撃の詳細については、Open Web Application Security Project の Web サイト上の「クリックジャック」(新しいウィンドウでリンクが開く)を参照してください。

  1. 新しいブラウザー タブまたはウィンドウを開き、OneLogin 管理者ポータルにサインインします。

  2. [設定] メニューで [アカウント設定] をクリックします。

  3. [基本] ページの [フレーム保護] で、[フレーム保護を無効にする (X-Frame-Options)] チェック ボックスをオンにします。

ありがとうございます!