PingOne を使用した SAML の構成

PingOne を SAML アイデンティティ プロバイダー (IdP) に使用している場合、このトピックの情報を使用して Tableau Cloud サイトで SAML 認証を設定できます。

注: 

  • 注: これらのステップはサード パーティーのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。
  • 2022 年 2 月以降、SAML SSO アイデンティティ プロバイダー (IdP) を介した多要素認証 (MFA) が Tableau Cloud の要件になります。

ステップ 1: Tableau Cloud メタデータの取得

  1. サイト管理者として Tableau Cloud サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで [追加の認証方法を有効にする] チェックボックスをオンにして、[SAML] を選択します。

  3. ステップ 1 の [メソッド 1: メタデータをエクスポートする] で、[メタデータのエクスポート] ボタンをクリックし、メタデータ ファイルをお使いのコンピューターに保存します。

ステップ 2: PingOne 接続の構成

  1. PingOne アカウントにサインインし、[認証] タブをクリックします。

  2. [アプリケーション カタログ] で、Tableau Cloud を検索します。

  3. Tableau Cloud アイテムで、矢印をクリックしてアイテムを展開してから、[セットアップ] をクリックします。

  4. 「1.SSO の手順」ページで、[次のステップに進む] をクリックします。

  5. 「2.接続の構成」ページの [メタデータのアップロード] で、[ファイルの選択] をクリックして、 Tableau Cloudから保存したメタデータ ファイルをアップロードします。[次のステップに進む] をクリックします。

  6. 3. [属性マッピング] ページで、IdP からの属性を使用します。

    表のその他の設定は無視してかまいません。

    [次のステップに進む] をクリックします。

  7. 「4.PingOne アプリのカスタマイズ」で、 Tableau Cloudサイト名を [名前] フィールドに追加することを検討します。これは必須ではありません。

    [保存してパブリッシュ] をクリックします。

  8. 「5.レビューのセットアップ」で、提供した情報を確認した後、[SAML メタデータ] の横にある [ダウンロード] リンクをクリックし、メタデータ ファイルをお使いのコンピューターに保存します。

単一ログアウトのサポート

PingOne SAML 構成の一部として Tableau Cloud メタデータをインポートした場合、メタデータに組み込まれた証明書は IdP アプリケーションの定義には適用されません。これにより、ユーザーが SAML サイトからサインアウトすると次のエラーが発生する場合があります。

サインイン証明書が構成されていないようです。

証明書を IdP 用に構成する

サインアウト エラーを解決するには、Tableau Cloud から証明書をダウンロードし、DER エンコードから Base64 エンコードに変換して PingOne にアップロードできます。

証明書を変換するこれらのステップは Windows 固有です。

  1. Tableau Cloud サイトの [設定] > [認証] ページに戻り、[SAML] が選択されていることを確認します。

  2. ステップ 1 の [メソッド 2: メタデータをコピーして、証明書をダウンロードする] で、[証明書のダウンロード] ボタンをクリックし、.cer ファイルをコンピューターに保存します。

  3. ダウンロードしたファイルをダブルクリックし、[開く] をクイックします。

  4. [証明書] ダイアログ ボックスで、[詳細] タブを選択してから [ファイルにコピー] をクリックします。

  5. 証明書エクスポート ウィザードで、次の手順を実行します。

    1. 開いている画面で [次へ] をクリックしてから、[Base64 エンコード X.590 (.CER)] を選択します。

    2. [次へ] をクリックし、エクスポートするファイルの名前と場所を指定します。

    3. [次へ] をクリックしてサマリー情報を確認してから、[完了] をクリックします。

  6. PingOne アカウントで、Tableau Cloud のアプリケーション設定ページに戻ります。

  7. 「ステップ 2: 接続の構成」[証明書の検証] で、[ファイルの選択] をクリックしてから、作成した新しい .cer ファイルをアップロードします。

ステップ 3: Tableau Cloudサイト構成の完了

このトピックのステップ 2: PingOne 接続の構成で前述したとおり、PingOne アカウントを構成し、PingOne から SAML メタデータ ファイルをダウンロードした後、次の手順を完了します。

  1. Tableau Cloud サイトの [設定] > [認証] ページに戻ります。

  2. SAML 構成の場合、4 [Tableau にメタデータをアップロードする] で、[ファイルを選択] ボタンをクリックして、PingOne アカウントからダウンロードしたメタデータ ファイルに移動します。

  3. ステップ 5: 属性の照合に進み、記載されているとおり、残りのステップを完了します。

  4. [変更を保存] ボタンをクリックします。

  5. 7. [構成のテスト] で、[構成のテスト] ボタンをクリックします。

    ロックアウトされないように、SAML 設定をテストすることをお勧めします。設定をテストすると、ユーザーの認証タイプを SAML に変更する前に、SAML が正しく設定されていることを確認できます。設定を正常にテストするには、すでに IdP でプロビジョニングされ、SAML 認証タイプが設定済みの Tableau Cloud に追加されている、サインインできるユーザーが少なくとも 1 人いることを確認してください。

ステップ 4: ユーザーを SAML が有効になっている Tableau サイトに追加

このセクションのステップは、Tableau Cloud の [ユーザー] ページで実行します。

  1. 上記のステップが完了したら、Tableau Cloud サイトに戻ります。

  2. 左側のペインから [ユーザー] ページに移動します。

  3. サイトへのユーザーの追加トピックで説明されている手順に従います。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!