Tableau Viz Lightning 웹 구성 요소에 대한 SAML 구성
Tableau는 Salesforce Lightning 페이지 내에 Tableau 비주얼리제이션을 내장할 수 있도록 Lightning 웹 구성 요소(LWC)를 제공합니다.
이 항목에서는 Salesforce Lightning 페이지에서 내장된 Tableau 비주얼리제이션에 대해 SSO 환경을 사용하도록 설정하는 방법을 설명합니다. Tableau 비주얼리제이션 LWC 시나리오의 SSO에는 SAML 구성이 필요합니다. Tableau 인증에 사용되는 SAML IdP는 Salesforce IdP이거나 Salesforce 인스턴스에 사용되는 동일한 IdP여야 합니다.
이 시나리오에서 Salesforce 관리자는 Tableau 비주얼리제이션 LWC를 Lightning 페이지로 끌어 놓아 비주얼리제이션을 내장할 수 있습니다.
SSO가 구성되지 않은 경우
참고: Salesforce 인증으로 구성된 사용자는 Tableau Cloud에 내장된 비주얼리제이션을 보려면 Tableau Cloud에서 다시 인증해야 합니다.
요구 사항
- Tableau 인증에 사용되는 SAML IdP는 Salesforce IdP이거나 Salesforce 인스턴스에 사용되는 동일한 IdP여야 합니다.
- Tableau Cloud에 SAML이 구성되어 있어야 합니다. 자세한 내용은 사이트에서 SAML 인증 사용을 참조하십시오.
- Salesforce에 SAML이 구성되어 있어야 합니다.
- Tableau Viz Lightning 웹 구성 요소를 설치합니다. Salesforce에 Tableau 뷰 내장(링크가 새 창에서 열림)을 참조하십시오.
인증 워크플로우 구성
내장된 Tableau 뷰를 사용하여 Lightning에 액세스하는 사용자의 로그인 환경을 최적화하려면 추가적인 구성이 필요할 수 있습니다.
원활한 인증 사용자 환경이 중요한 경우 몇 가지 추가적인 구성을 수행해야 합니다. 이 컨텍스트에서 "원활하다"는 Tableau 비주얼리제이션 LWC SSO를 사용하도록 설정된 Salesforce Lightning 페이지에 액세스하는 사용자가 내장된 Tableau 뷰를 보기 위해 어떤 동작도 수행할 필요가 없다는 의미입니다. 이 원활한 환경의 시나리오에서 사용자가 Salesforce에 로그인하면 추가적인 사용자 동작 없이 내장된 Tableau 뷰가 표시됩니다. 이 시나리오는 프레임 내 인증으로 지원됩니다.
원활한 사용자 환경을 위해
이와 달리 사용자가 내장된 Tableau 뷰를 보기 위해 "로그인" 단추를 클릭해야 하는 Lightning 페이지와 상호 작용하는 시나리오도 있습니다. 사용자가 내장된 Tableau 뷰를 보기 위해 다른 동작을 수행해야 하는 이 시나리오를 팝업 인증이라고 합니다.
프레임 내 인증을 사용하도록 설정하지 않는 경우 팝업 인증이 기본 사용자 환경입니다.
Tableau Cloud에서 프레임 내 인증 사용
Tableau Cloud에서 프레임 내 인증을 사용하도록 설정하려면 먼저 SAML을 구성하고 사용하도록 설정해야 합니다.
Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.
인증 탭에서 추가 인증 방법 사용 확인란을 선택하고 SAML을 선택한 다음 구성(필수) 드롭다운 화살표를 클릭합니다.
내장 옵션까지 아래로 이동하고 인라인 프레임을 사용하여 인증 라디오 버튼을 선택합니다.
주의: 인라인 프레임은 클릭재킹 공격에 취약할 수 있습니다. 클릭재킹은 웹 페이지 기반의 공격 유형으로, 공격자가 관련이 없는 페이지 위에 있는 투명한 계층에 공격할 페이지를 표시하여 사용자가 클릭을 하거나 내용을 입력하도록 유도하는 공격입니다. Tableau Cloud 관점에서는, 공격자가 사용자 자격 증명을 수집하거나 인증된 사용자가 설정을 변경하도록 유도하기 위해 클릭재킹 공격을 활용할 수 있습니다. 클릭재킹 공격에 대한 자세한 내용은 Open Web Application Security Project 웹 사이트에서 클릭재킹(영문)(링크가 새 창에서 열림)을 참조하십시오.
SAML IdP에서 프레임 내 인증 사용
위에서 설명한 것처럼, Salesforce Mobile에서 원활한 인증 사용자 환경을 사용하려면 프레임 내 인증에 대한 IdP 지원이 필요합니다. 이 기능은 IdP에서 "iframe 내장" 또는 "프레미잉 방지"라고도 합니다.
Salesforce 허용 목록 도메인
IdP가 도메인별 프레임 내 인증만 허용하는 경우도 있습니다. 이러한 경우 프레임 내 인증을 활성화할 때 다음과 같은 Salesforce 와일드카드 도메인을 설정합니다.
*.force
*.visualforce
Salesforce IdP
Salesforce IdP는 기본적으로 프레임 내 인증을 지원합니다. Salesforce 구성에서 프레임 내 인증을 사용하도록 설정하거나 구성할 필요가 없습니다.
Okta IdP
Okta 도움말 센터 항목 일반 사용자 지정 옵션(영문)(링크가 새 창에서 열림)에서 Embed Okta in an iframe(iframe에 Okta 내장)을 참조하십시오.
Ping IdP
Ping 지원 항목 PingFederate에서 "X-Frame-Options=SAMEORIGIN" 헤더를 사용하지 않도록 설정하는 방법(영문)(링크가 새 창에서 열림)을 참조하십시오.
OneLogin IdP
OneLogin 기술 자료 문서 계정 소유자의 계정 설정(영문)(링크가 새 창에서 열림)에서 Framing protection(프레이밍 방지)를 참조하십시오.
ADFS 및 EntraID IdP
Microsoft는 모든 프레임 내 인증을 차단했으며 사용하도록 설정할 수 없습니다. 대신 Microsoft는 보조 창의 팝업 인증만 지원합니다. 결과적으로, 일부 브라우저에서 팝업 동작이 차단될 수 있으며 사용자가 force.com
및 visualforce.com
사이트에 대한 팝업을 허용해야 합니다.
Salesforce 모바일 앱
사용자가 주로 Salesforce 모바일 앱에서 Lightning과 상호 작용하는 경우 다음 시나리오를 알고 있어야 합니다.
- Salesforce 모바일 앱을 사용하려면 내장된 Tableau를 볼 수 있도록 SSO/SAML을 구성해야 합니다.
- Salesforce 모바일 앱에는 프레임 내 인증이 필요합니다. 팝업 인증은 작동하지 않습니다. 이 경우 Salesforce 모바일 앱의 사용자에게 Tableau 로그인 단추가 표시되지만 Tableau에 로그인할 수 없습니다.
- 모바일 앱은 ADFS 및 Azure AD IdP에서 작동하지 않습니다.
- Android 기기를 사용하는 사용자는 내장된 Tableau 비주얼리제이션을 처음 볼 경우 로그인해야 합니다. 그 이후에는 SSO가 예상대로 작동합니다.