Microsoft Entra ID로 SAML 구성

Microsoft Entra ID(일명: Azure AD(Azure Active Directory))를 SAML IdP(ID 공급자)로 구성한 경우 이 항목의 정보와 Microsoft Entra 설명서의 정보를 함께 사용하여 Tableau Cloud을 SSO(Single Sign-On) 응용 프로그램에 추가하십시오.

참고:

이러한 단계는 타사 응용 프로그램에 의존하기 때문에 당사가 모르는 사이에 변경될 수 있습니다. 여기에 설명된 단계가 IdP 계정에 표시되는 화면과 일치하지 않는 경우 일반적인 SAML 구성 단계와 IdP 설명서와 함께 사용할 수 있습니다.
2022년 2월부터 Tableau Cloud에는 SAML SSO IdP(ID 공급자)를 통한 MFA(다단계 인증)가 필요합니다.

필수 요건

Entra ID로 Tableau Cloud 및 SAML을 구성하려면 환경에 다음이 필요합니다.

필수 요건 충족(링크가 새 창에서 열림) - '자습서: Tableau Cloud와 Microsoft Entra SSO 통합' 설명서에 명시됨

Microsoft Entra 테스트 사용자 만들기(링크가 새 창에서 열림) - '자습서: Tableau Cloud와 Microsoft Entra SSO 통합' 설명서에 명시됨

1단계: 시작하기

Tableau Cloud에서 다음을 수행합니다.

Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.
인증 탭에서 추가 인증 방법 사용 확인란을 선택하고 SAML을 선택한 다음 구성(필수) 드롭다운 화살표를 클릭합니다.

Entra에서 다음을 수행합니다.

클라우드 응용 프로그램 관리자 자격 이상으로 Microsoft Entra 관리 센터(링크가 새 창에서 열림)에 로그인합니다.
엔터프라이즈 애플리케이션 > 새 애플리케이션으로 이동합니다.
Microsoft Entra 갤러리 찾아보기 페이지에서 검색 상자에 'Tableau Cloud'를 입력합니다.
검색 결과에서 Tableau Cloud를 클릭하고 오른쪽 패널에서 원하는 경우 인스턴스의 기본 이름을 변경한 다음 만들기를 클릭합니다.
참고:
- Tableau Cloud 응용 프로그램의 인스턴스를 추가하는 데 몇 분 정도 걸릴 수 있습니다.
- 갤러리를 통해 Tableau Cloud 응용 프로그램의 인스턴스를 만들 때 Tableau와의 통합에 지원되는 유일한 구성 유형은 SAML입니다.
왼쪽 패널에서 Single sign-on으로 이동합니다.
Single sign-on 방법 선택 페이지에서 SAML을 선택합니다.
Set up Single Sign-On with SAML(SAML 기반의 Single Sign-On 설정) 페이지에서 Basic SAML Configuration(기본 SAML 구성) 옆에 있는 편집을 클릭하고 다음을 수행합니다.
1. Identifier (Entity ID)(식별자(엔터티 ID)) 텍스트 상자에 다음 자리 표시자 URL을 입력합니다. 단, 이는 3.2단계에서 다시 편집할 예정입니다. https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>
2. Reply URL(회신 URL) 텍스트 상자에 다음 자리 표시자 URL을 입력합니다. 단, 이는 3.2단계에서 다시 편집할 예정입니다. https://sso.online.tableau.com/public/sp/
3. Sign on URL(로그온 URL) 텍스트 상자에 다음 URL을 입력합니다. https://sso.online.tableau.com
4. 저장을 클릭합니다.
다음으로, SAML Signing Certificate(SAML 서명 인증서) 옆에 있는 편집을 클릭합니다.
다운로드를 클릭하여 Federation Metadata XML(페더레이션 메타데이터 XML)을 다운로드합니다.
마지막으로, Attributes & Claims(특성 및 클레임) 옆에 있는 편집을 클릭하여 아래 2.2단계를 준비합니다.

2단계: Tableau Cloud에서 SAML 구성

위 섹션에 설명된 대로 Entra에서 SAML 메타데이터 파일을 저장한 후 다음 절차를 완료합니다.

Tableau Cloud로 돌아가서 새 구성 페이지의 2. Tableau에 메타데이터 업로드에서 파일 선택 단추를 클릭하고 Entra에서 저장한 SAML 메타데이터 파일로 이동합니다. 이렇게 하면 IdP 엔터티 ID 및 SSO 서비스 URL 값이 자동으로 채워집니다.
3. 특성 매핑 아래에서 Entra의 Attributes & Claims(특성 및 클레임) 섹션에 있는 해당 특성 이름(어설션)을 복사합니다.
1. 사용자 이름 필드에 mail 또는 userprincipalname을 입력하거나 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name URL을 복사합니다.
2. 나머지 선택적 필드의 경우 URL 클레임 이름을 복사합니다.
4. 내장된 뷰의 기본값 선택(선택 사항)에서 사용자가 내장된 Tableau 콘텐츠에 액세스할 때 사용하려는 동작을 선택합니다.
저장하고 계속 단추를 클릭합니다.
5. Tableau Cloud 메타데이터 얻기로 이동하여 3.1단계를 준비합니다.

3단계: IdP에서 Tableau Cloud 응용 프로그램 구성

Entra로 돌아가서 Set up Single Sign-On with SAML(SAML 기반의 Single Sign-On 설정) 페이지에서 Basic SAML Configuration(기본 SAML 구성) 옆에 있는 편집을 클릭하고 다음을 수행합니다.
1. Identifier (Entity ID)(식별자(엔터티 ID))의 경우 Tableau Cloud의 5. Tableau Cloud 메타데이터 얻기에 있는 Tableau Cloud 엔티티 ID URL을 복사합니다.
2. Reply URL(회신 URL)의 경우 Tableau Cloud의 5. Tableau Cloud 메타데이터 얻기에 있는 Tableau Cloud ACS URL을 복사합니다.
3. 저장을 클릭합니다.

4단계: Tableau Cloud에서 SAML 구성 테스트

Entra에서 다음을 수행합니다.

Microsoft Entra 테스트 사용자(링크가 새 창에서 열림) 할당.- '자습서: Tableau Cloud와 Microsoft Entra SSO 통합' 설명서에 명시됨

Tableau Cloud에서 다음을 수행합니다.

SAML 구성을 테스트할 Entra 사용자를 Tableau Cloud에 추가합니다. Tableau Cloud에서 사용자를 추가하려면 사이트에 사용자 추가 항목을 참조하십시오.
7. 구성 테스트 아래에서 구성 테스트 단추를 클릭합니다.
잠긴 시나리오를 방지하려면 SAML 구성을 테스트하는 것이 좋습니다. 구성을 테스트하면 사용자의 인증 유형을 SAML로 변경하기 전에 SAML을 올바르게 구성했는지 확인할 수 있습니다. 구성을 성공적으로 테스트하려면 로그인할 수 있는 사용자가 IdP에 이미 프로비저닝되어 있고 SAML 인증 유형이 구성된 상태로 Tableau 클라우드에 추가된 사용자가 한 명 이상 있는지 확인합니다.

Microsoft Entra ID의 SAML 지원에 대한 추가 참고 사항

SP에서 시작하는 SLO(싱글 로그아웃)를 사용하지 않으려면 Tableau Cloud SAML 설정에 업로드된 IdP 메타데이터에 SLO 끝점이 포함되어 있지 않은지 확인합니다. 또는 Tableau Cloud SAML 설정에 업로드하는 IdP 메타데이터에서 기존의 'SingleLogoutService' 값을 'https://sso.online.tableau.com/public/idp/SSO'로 바꿀 수 있습니다.
응용 프로그램에 IdP에서 시작하는 SSO를 사용하는 경우 Entra 갤러리의 Tableau Cloud 응용 프로그램에 있는 'Sign On URL(로그온 URL)' 값을 제공하면 안 됩니다. 이 필드의 값을 제공하면 IdP에서 시작하는 SSO가 우회됩니다.

맨 위로 이동

피드백을 제공해 주셔서 감사합니다!

귀하의 피드백이 제출되었습니다. 감사합니다!