PingOne を使用した SAML の構成

PingOne を SAML アイデンティティ プロバイダー (IdP) に使用している場合、このトピックの情報を使用して Tableau Online サイトで SAML 認証を設定できます。

注: これらの手順は、サード パーティのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。

Tableau Online メタデータの取得

  1. サイト管理者として Tableau Online サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで、[追加の認証方法を有効にする] > [SAML] の順に選択します。

  3. ステップ 1 で、[メタデータのエクスポート] をクリックし、メタデータ ファイルをお使いのコンピューターに保存します。

PingOne 接続の構成

  1. PingOne アカウントにサインインし、[認証] タブをクリックします。

  2. [アプリケーション カタログ] で、Tableau Online を検索します。

  3. Tableau Online アイテムで、矢印をクリックしてアイテムを展開してから、[セットアップ] をクリックします。

  4. 「1.SSO の手順」ページで、[次のステップに進む] をクリックします。

  5. 「2.接続の構成」ページの [メタデータのアップロード] で、[ファイルの選択] をクリックして、 Tableau Onlineから保存したメタデータ ファイルをアップロードします。[次のステップに進む] をクリックします。

  6. 「3.属性マッピング」ページで、次のように属性をマッピングします。

    アプリケーションの属性 アイデンティティ ブリッジ属性
    email メール
    firstName
    lastName

    表のその他の設定は無視してかまいません。

    [次のステップに進む] をクリックします。

  7. 「4.PingOne アプリのカスタマイズ」で、 Tableau Onlineサイト名を [名前] フィールドに追加することを検討します。これは必須ではありません。

    [保存してパブリッシュ] をクリックします。

  8. 「5.レビューのセットアップ」で、提供した情報を確認した後、[SAML メタデータ] の横にある [ダウンロード] リンクをクリックし、メタデータ ファイルをお使いのコンピューターに保存します。

単一ログアウトのサポート

PingOne SAML 構成の一部として Tableau Online メタデータをインポートした場合、メタデータに組み込まれた証明書は IdP アプリケーションの定義には適用されません。これにより、ユーザーが SAML サイトからサインアウトすると次のエラーが発生する場合があります。

サインイン証明書が構成されていないようです。

証明書を IdP 用に構成する

サインアウト エラーを解決するには、Tableau Online から証明書をダウンロードし、DER エンコードから Base64 エンコードに変換して PingOne にアップロードできます。

証明書を変換するこれらのステップは Windows 固有です。

  1. Tableau Online サイトの [設定] > [認証] ページに戻り、[SAML を使用したシングル サインオン] ボックスにチェックマークが付いていることを確認します。

  2. 「ステップ 1: メタデータファイルのエクスポート」で、[署名と暗号化の証明書をダウンロード] をクリックし、.cer ファイルをコンピューターに保存します。

  3. ダウンロードしたファイルをダブルクリックし、[開く] をクイックします。

  4. [証明書] ダイアログ ボックスで、[詳細] タブを選択してから [ファイルにコピー] をクリックします。

  5. 証明書エクスポート ウィザードで、次の手順を実行します。

    1. 開いている画面で [次へ] をクリックしてから、[Base64 エンコード X.590 (.CER)] を選択します。

    2. [次へ] をクリックし、エクスポートするファイルの名前と場所を指定します。

    3. [次へ] をクリックしてサマリー情報を確認してから、[完了] をクリックします。

  6. PingOne アカウントで、Tableau Online のアプリケーション設定ページに戻ります。

  7. 「ステップ 2: 接続の構成」[証明書の検証] で、[ファイルの選択] をクリックしてから、作成した新しい .cer ファイルをアップロードします。

Tableau Online サイト構成の完了

このトピックのPingOne 接続の構成で前述したとおり、PingOne アカウントを構成し、PingOne から SAML メタデータ ファイルをダウンロードした後、次の手順を完了します。

  1. Tableau Online サイトの [設定] > [認証] ページに戻ります。

  2. 「ステップ 4: SAML 構成のステップ」の [IdP メタデータ] ファイルで、[参照] をクリックして PingOne アカウントからダウンロードしたメタデータ ファイルをインポートします。

  3. ステップ 5: 属性の照合に進み、記載されているとおり、残りのステップを完了します。

ありがとうございます!