PingOne を使用した SAML の構成
PingOne を SAML の ID プロバイダー (IdP) に使用している場合、このトピックの情報を使用して Tableau Cloud または
注:
- 注: これらのステップはサード パーティーのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な
- 2022 年 2 月以降、SAML SSO アイデンティティ プロバイダー (IdP) を介した多要素認証 (MFA) が Tableau の要件になります。
- IdP での設定手順は、Tableau で表示される順序とは異なる場合があります。
ステップ 1: はじめに
Tableau Cloud で、次の操作を行います。
サイト管理者として Tableau Cloud サイトにサインインし、[サイト] > [認証] を選択します。
[認証] タブで、[新しい設定] ボタンをクリックし、[認証] ドロップダウンから [SAML] を選択して、設定の名前を入力します。
![Tableau Cloud サイトの認証設定ページ - [新しい構成] のスクリーンショット](Img/saml_config_site3.png)
注: 2024 年 11 月 (Tableau 2024.3) より前に作成された構成の名前は変更できません。
あるいは、TCM で次の操作を行います。
Cloud 管理者として TCM にサインインし、[設定]、[認証] の順に選択します。
[その他の認証方式を有効化する] のチェックボックスを選択し、[認証] のドロップダウンから [SAML] を選択します。
[設定 (必須)] のドロップダウン矢印をクリックします。
PingOne で、次の操作を行います。
注: TCM の場合、IdP の「Tableau Cloud アプリケーション」を使用して TCM 認証を設定します。
新しいブラウザー タブまたはウィンドウを開き、PingOne アカウントにサインインし、[アプリケーション] タブをクリックします。
[アプリケーション カタログ] で、Tableau Cloud を探して選択します。
[設定] ボタン > [Save & Publish (保存してパブリッシュ)] ボタンをクリックしてから、[SAML メタデータ] の横にある [ダウンロード] リンクをクリックし、PingOne SAML メタデータ ファイルをお使いのコンピューターに保存します。
ステップ 2: Tableau Cloud または TCM で SAML を設定する
上記のセクションで説明したように、PingOne から SAML メタデータ ファイルをダウンロードした後、次の手順を実行します。
Tableau Cloud の場合
Tableau Cloud に戻り、[新しい構成] ページの [2.Tableau にメタデータをアップロードする] で、[ファイルを選択] ボタンをクリックして、PingOne アカウントからダウンロードした SAML メタデータ ファイルに移動します。
[ステップ 3: 属性のマッピング] に進み、記載されているとおり、残りのステップを完了します。
[4.Choose default for embedded views (埋め込みビューの既定を選択)] で、必要に応じて、埋め込みビューに対するユーザーの認証方法を選択できます。
[保存して続ける] ボタンをクリックします。
[5.Tableau Cloud メタデータを取得する] で、[メタデータのエクスポート] ボタンをクリックし、Tableau メタデータ ファイルをお使いのコンピューターに保存します。
既定では、ファイル名は saml_sp_metadata.xml です。
TCM の場合
TCM に戻り、[認証] ページの [2.Tableau にメタデータをアップロードする] で、[ファイルを選択] ボタンをクリックして、PingOne アカウントからダウンロードした SAML メタデータ ファイルに移動します。
[ステップ 3: アサーションの一致] に進み、記載されているとおり、残りのステップを完了します。
[保存して続ける] ボタンをクリックします。
[4.Tableau Cloud メタデータを取得する] で、[メタデータのエクスポート] ボタンをクリックし、Tableau メタデータ ファイルをお使いのコンピューターに保存します。
既定では、ファイル名は saml_sp_metadata.xml です。
ステップ 3: IdP で「Tableau Cloud アプリケーション」を設定する
注: TCM の場合、IdP の「Tableau Cloud アプリケーション」を使用して TCM 認証を設定します。
PingOne アカウントに戻り、Tableau Cloud アプリケーションで、[設定] に移動します。
[1.SSO の手順] ページで、[次のステップに進む] をクリックします。
[2.接続の構成] ページの [メタデータのアップロード] で、[ファイルの選択] をクリックして、Tableau Cloud または
[次のステップに進む] をクリックします。
PingOne SAML 構成の一部として Tableau Cloud または
サインイン証明書が構成されていないようです。
PingOne 証明書を構成する
サインアウト エラーを解決するには、Tableau Cloud または
証明書を変換するこれらのステップは Windows 固有です。
Tableau Cloud で、次の操作を行います。
Tableau Cloud に戻り、[SAML] が選択されていて、[新しい構成] ページが表示されていることを確認します。
[5.Tableau Cloud メタデータを取得する] の [メソッド 2: メタデータをコピーして、証明書をダウンロードする] で、[証明書のダウンロード] ボタンをクリックし、.cer ファイルをお使いのコンピューターに保存します。
あるいは、TCM で次の操作を行います。
TCM に戻り、[SAML] が選択されていて、[認証] ページが表示されていることを確認します。
[4.Tableau Cloud メタデータを取得する] の [メソッド 2: メタデータをコピーして、証明書をダウンロードする] で、[証明書のダウンロード] ボタンをクリックし、.cer ファイルをお使いのコンピューターに保存します。
お使いのコンピューターで、次の操作を行います。
ダウンロードした .cer ファイルをダブルクリックし、[開く] をクイックします。
[証明書] ダイアログ ボックスで、[詳細] タブを選択してから [ファイルにコピー] をクリックします。
証明書エクスポート ウィザードで、次の手順を実行します。
開いている画面で [次へ] をクリックしてから、[Base64 エンコード X.590 (.CER)] を選択します。
[次へ] をクリックし、エクスポートするファイルの名前と場所を指定します。
[次へ] をクリックしてサマリー情報を確認してから、[完了] をクリックします。
PingOne で、次の操作を行います。
PingOne アカウントで、Tableau Cloud または
[ステップ 2: 接続の構成] の [証明書の検証] で、[ファイルの選択] をクリックしてから、作成した新しい .cer ファイルをアップロードします。
ステップ 4: SAML 構成をテストする
PingOne で、次の操作を行います。
サンプル ユーザーを PingOne に追加し、Tableau Cloud または
Tableau Cloud で、次の操作を行います。
その PingOne ユーザーを Tableau Cloud に追加して、SAML 構成をテストします。
Tableau Cloud でユーザーを追加する方法については、「サイトへのユーザーの追加」トピックを参照してください。
TCM でユーザーを追加するには、Tableau Cloud Manager でのユーザーの管理のトピックを参照してください。
次のいずれか 1 つを実行します。
Tableau Cloud では、[7.構成のテスト] で、[構成のテスト] ボタンをクリックします。
TCM では、[認証] ページの [6.構成のテスト] で、[構成のテスト] ボタンをクリックします。
ロックアウトされないように、SAML 設定をテストすることをお勧めします。設定をテストすると、ユーザーの認証タイプを SAML に変更する前に、SAML が正しく設定されていることを確認できます。設定を正常にテストするには、すでに IdP でプロビジョニングされ、SAML 認証タイプが設定済みの Tableau Cloud または
ステップ 5: SAML が有効になっている Tableau Cloud サイトまたは TCM にユーザーを追加する
サイトにユーザーを追加するには、次の手順に従います。このセクションで説明する手順は、Tableau Cloud または
上記の手順を完了したら、左側のペインから [ユーザー] ページに移動します。
以下の手順に従ってください。
Tableau Cloud のトピックサイトへのユーザーの追加
TCM のトピックTableau Cloud Manager でのユーザーの管理