サイトでの SAML 認証の有効化

このトピックでは、サイトで SAML を有効にして、シングル サインオン ユーザーを選択する方法について説明します。また、SAML から既定の Tableau 認証 (TableauID とも呼ばれます) に切り替えるステップについても説明します。SAML を有効化する前に、認証タイプの変更による Tableau Bridge への影響を含めTableau Cloud の SAML 要件を見直すことをお勧めします。

このトピックでは、認証および「SAML 認証のしくみ」の情報を理解していることを前提としています。

IdP 固有の構成情報

このトピックの後のセクションのステップでは、IdP のドキュメントと一緒に使用して Tableau Cloud サイト用に SAML を構成する基本的な手順を提供します。次の IdPs に対して IdP-specific 構成ステップを実行できます。

SAML の有効化

  1. サイト管理者として Tableau Cloud サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで [追加の認証方法を有効にする] チェックボックスを選択し、[SAML] を選択して [設定 (必須)] ドロップダウン矢印をクリックします。

    Tableau Cloud サイトの認証設定ページのスクリーンショット

SAML 構成手順

このセクションでは、Tableau Cloud 設定ページの [認証] タブで表示されている設定手順について説明します。

注: このプロセスを完了するには、IdP が提供するドキュメンテーションも必要です。SAML 接続用のサービス プロバイダーの構成や定義、またはアプリケーションの追加に関するトピックをご覧ください。

ステップ 1: Tableau からメタデータをエクスポート
ステップ 2 と ステップ3: 外部ステップ
ステップ 4: Tableau サイトへの IdP メタデータのインポート
ステップ 5: 属性の照合
ステップ 6: 埋め込みオプション
ステップ 7: 設定のテストとトラブルシューティング
ユーザーの管理
埋め込みビュー用の既定の認証タイプ

Tableau 認証の使用

サイトが SAML 用に構成されている場合は、サイト設定を変更して、一部またはすべてのユーザーに対して Tableau 認証資格情報を使用してサインインするように要求することができます。

  • アイデンティティ プロバイダーによるサイトの認証処理が必要なくなった場合、またはすべてのユーザーに対して Tableau 認証資格情報を使用してサインインするように要求する場合は、サイト レベルで認証タイプを変更できます。

  • 一部のユーザーに対しては SAML を有効にしたままにし、その他のユーザーに対しては Tableau の使用を要求する場合は、ユーザー レベルで認証タイプを変更できます。

    詳細については、ユーザーの認証タイプの設定を参照してください。

サイトの認証タイプの変更

2024 年 11 月 (Tableau 2024.3) 以降、サイトで複数の認証タイプと認証方法を有効にできるようになりました。サイトで利用可能な認証を変更するには、認証構成を有効または無効にします。

  1. サイト管理者として Tableau Cloud にサインインし、サイトを選択します。

  2. [設定] > [認証] を選択します。

  3. [追加の認証方法を有効にする] チェック ボックスを削除します。

SAML 構成を非アクティブにした後、メタデータと IdP 情報が保存されます。そのため、再度有効にする場合でも、IdP との SAML 接続を再び設定する必要はありません。

SAML 証明書の更新

Tableau サイトのメタデータに使用する証明書は Tableau から提供され、構成を変更できません。の SAML 証明書を更新するには、IdP に新しい証明書をアップロードし、メタデータを Tableau Cloud と交換し直す必要があります。

  1. サイトの管理者としてサイトにサインインし、[設定][認証] の順に選択します。

  2. [認証タイプ] で、して UI を展開し、[設定 (必須)] ドロップダウン矢印 をクリックします。

  3. 新しいタブまたは新しいウィンドウを開き、IdP アカウントにサインインします。

  4. IdP のドキュメントに記載されている手順に従って、新しい SAML 証明書をアップロードします。

  5. 新しい XML メタデータ ファイルをダウンロードして、Tableau Cloud に提供します。

  6. Tableau Cloud[認証] ページに戻り、 ステップ 4、アップロードで、IdP からダウンロードしたメタデータ ファイルをインポートします。

  7. [変更を保存] ボタンをクリックします。

関連項目

接続されているクライアントからサイトにアクセス