OneLogin으로 SAML 구성


SAML ID 공급자(IdP)로 OneLogin을 사용하는 경우 이 항목의 정보를 사용하여 Tableau Cloud 또는 TCM(Tableau Cloud Manager)의 SAML 인증을 설정할 수 있습니다.

다음 단계에서는 사용자에게 조직의 OneLogin 포털을 수정할 수 있는 사용 권한이 있으며 XML을 파악하고 특성에 값을 붙여 넣는 것에 어려움이 없다고 가정합니다.

참고: 

  • 이러한 단계는 타사 응용 프로그램에 의존하기 때문에 당사가 모르는 사이에 변경될 수 있습니다. 여기에 설명된 단계가 IdP 계정에 표시되는 화면과 일치하지 않는 경우 일반적인 SAML 구성 단계IdP 설명서와 함께 사용할 수 있습니다.
  • 2022년 2월부터 Tableau에는 SAML SSO IdP(ID 공급자)를 통한 MFA(다단계 인증)가 필요합니다.
  • IdP의 구성 단계는 Tableau에서 보는 것과 순서가 다를 수 있습니다.

1단계: 시작하기

Tableau Cloud에서 다음을 수행합니다.

  1. Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 인증 탭에서 새 구성 단추를 클릭하고 인증 드롭다운에서 SAML을 선택한 다음 구성의 이름을 입력합니다.

    Tableau Cloud 사이트 인증 설정의 새 구성 페이지 스크린샷

    참고: 2024년 11월(Tableau 2024.3) 이전에 만든 구성은 이름을 바꿀 수 없습니다.

또는 TCM에서 다음을 수행합니다.

  1. TCM에 Cloud 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 추가 인증 방법 사용 확인란을 선택하고 인증 드롭다운에서 SAML을 선택합니다.

  3. 구성(필수) 드롭다운 화살표를 클릭합니다.

OneLogin에서 다음을 수행합니다.

  1. 새 브라우저 탭 또는 창을 열고 OneLogin 관리 포털에 로그인한 후 다음을 수행합니다.

  2. Applications(응용 프로그램) 페이지에서 Add Apps(앱 추가)를 선택합니다. Tableau를 검색하고 결과에서 Tableau Cloud SSO를 선택합니다. 이 영역에서 SAML 연결을 구성합니다.

    참고: OneLogin에 대한 Tableau Cloud SSO 옵션은 Tableau Server에서 작동하지 않습니다.

  3. Info(정보) 페이지에서 포털 기본 설정을 지정합니다. 두 개 이상의 Tableau Cloud 사이트가 있는 경우 Display Name(표시 이름) 필드에 사이트 이름을 포함하면 사용자가 어떤 사이트를 선택해야 하는지 쉽게 알 수 있습니다.

  4. SSO 페이지에서 SLO Endpoint (HTTP)(SLO 끝점(HTTP)) 필드에 표시된 URI를 선택하고 복사합니다.

    참고: 레이블에는 HTTP가 표시되지만 SLO(단일 로그아웃) 끝점은 SSL/TLS 암호화를 사용하기 때문에 제공된 URI는 https 주소입니다.

  5. 같은 페이지에서 More Actions(추가 동작) > SAML Metadata(SAML 메타데이터)를 선택하여 OneLogin 메타데이터 파일을 컴퓨터에 저장합니다.

2단계: Tableau Cloud 또는 TCM에서 SAML 구성

위 섹션에 설명된 대로 OneLogin에서 SAML 메타데이터 파일을 다운로드한 후 다음 단계를 완료합니다.

Tableau Cloud의 경우

  1. Tableau Cloud로 돌아가서 새 구성 페이지의 2. Tableau에 메타데이터 업로드에서 파일 선택 단추를 클릭하고 OneLogin에서 다운로드한 SAML 메타데이터 파일로 이동합니다.

    중요: OneLogin 메타데이터 파일 업로드에서 문제가 발생하는 경우 OneLogin에 기본이 아닌 인증서를 사용해 보십시오. 새 인증서를 만들려면 Onelogin 관리 포털에서 Security(보안) > Certificates(인증서)를 선택합니다. 새 인증서를 만드는 경우 OneLogin의 Tableau Cloud 응용 프로그램에 이 새 인증서를 사용해야 합니다.

  2. 계속해서 3. 특성 매핑을 진행하고 다음과 같이 값을 설정합니다.

    1. Username(사용자 이름)에 이메일을 입력합니다. 이는 사용자가 Tableau Cloud에 로그인하는 데 사용하는 이메일 주소입니다.

    2. Email address(이메일 주소)에는 IdP 설명서에 따라 선택적 특성 값을 입력합니다. 이 특성은 사용자 이름과 다를 경우 사용자가 알림을 받을 이메일 주소입니다. 이는 알림 목적으로만 사용됩니다.

    3. Display name(표시 이름)First and last name(이름과 성) 라디오 버튼을 선택합니다.

      1. First name(이름)에 FirstName을 입력합니다.

      2. Last name(성)에 LastName을 입력합니다.

    3단계 SAML 구성 페이지의 스크린샷입니다. 특성 매핑

  3. 4. 내장된 뷰의 기본값 선택(선택 사항)의 경우 사용자가 내장된 콘텐츠에 액세스할 때 사용하려는 동작을 선택합니다. 자세한 내용은 아래의 iFrame 내장 사용 정보 섹션을 참조하십시오.

  4. 저장하고 계속 단추를 클릭합니다.

TCM의 경우

  1. TCM으로 돌아가서 인증 페이지의 2. Tableau에 메타데이터 업로드에서 파일 선택 단추를 클릭하고 OneLogin에서 다운로드한 SAML 메타데이터 파일로 이동합니다.

    중요: OneLogin 메타데이터 파일 업로드에서 문제가 발생하는 경우 OneLogin에 기본이 아닌 인증서를 사용해 보십시오. 새 인증서를 만들려면 Onelogin 관리 포털에서 Security(보안) > Certificates(인증서)를 선택합니다. 새 인증서를 만드는 경우 OneLogin의 TCM 응용 프로그램에 이 새 인증서를 사용해야 합니다.

  2. 계속해서 3. 특성 매핑을 진행하고 다음과 같이 값을 설정합니다.

    1. Username(사용자 이름)에 이메일을 입력합니다. 이는 사용자가 TCM에 로그인하는 데 사용하는 이메일 주소입니다.

    2. Email address(이메일 주소)에는 IdP 설명서에 따라 선택적 특성 값을 입력합니다. 이 특성은 사용자 이름과 다를 경우 사용자가 알림을 받을 이메일 주소입니다. 이는 알림 목적으로만 사용됩니다.

    3. Display name(표시 이름)First and last name(이름과 성) 라디오 버튼을 선택합니다.

      1. First name(이름)에 FirstName을 입력합니다.

      2. Last name(성)에 LastName을 입력합니다.

    3단계 SAML 구성 페이지의 스크린샷입니다. 특성 매핑

  3. 저장하고 계속 단추를 클릭합니다.

3단계. IdP에서 'Tableau Cloud 응용 프로그램' 구성

Tableau Cloud의 경우 이 섹션의 절차에서는 5. Tableau Cloud 메타데이터 가져오기에 있는 정보를 사용합니다. 이는 Tableau Cloud의 새 구성 페이지에서 방법 2: 메타데이터 복사 및 인증서 다운로드 아래에 있습니다.

TCM의 경우 이 섹션의 절차에서는 4. Tableau Cloud 메타데이터 가져오기에 있는 정보를 사용합니다. 이는 TCM의 인증 페이지에서 방법 2: 메타데이터 복사 및 인증서 다운로드 아래에 있습니다.

  1. OneLogin 포털로 돌아가 Tableau Cloud 또는 TCM 응용 프로그램의 Configuration(구성) 페이지에서 다음을 수행합니다.

    1. OneLogin 포털의 Consumer URL(소비자 URL)에 Tableau Cloud 또는 TCMTableau Cloud ACS URL 값을 붙여 넣습니다.

    2. OneLogin 포털의 Audience(대상 사용자)에 Tableau Cloud 또는 TCMTableau Cloud 엔터티 ID 값을 붙여 넣습니다.

    5단계 Tableau Cloud SAML의 새 구성 페이지 스크린샷입니다. Tableau Cloud에서 메타데이터 내보내기

  2. SSO 페이지로 이동하고 SAML Signature Algorithm(SAML 서명 알고리즘)에 대해 SHA-256을 선택합니다.

  3. Parameters(매개 변수)로 이동하고 값이 다음과 같이 나타나는지 확인합니다.

    Tableau Cloud 또는 TCM 필드
    사용자 이름이메일
    이름이름

4단계: SAML 구성 테스트

OneLogin에서 다음을 수행합니다.

  • OneLogin에 샘플 사용자를 추가하고 'Tableau Cloud 응용 프로그램'에 할당합니다.

Tableau Cloud 또는 TCM에서 다음을 수행합니다.

  1. SAML 구성을 테스트할 OneLogin 사용자를 Tableau에 추가합니다.

  2. 다음 작업 중 하나를 수행합니다.

    • Tableau Cloud에서 새 구성 페이지의 7. 구성 테스트 아래에서 구성 테스트 단추를 클릭합니다.

    • TCM의 인증 페이지에서 6. 구성 테스트 아래에서 구성 테스트 단추를 클릭합니다.

잠긴 시나리오를 방지하려면 SAML 구성을 테스트하는 것이 좋습니다. 구성을 테스트하면 사용자의 인증 유형을 SAML로 변경하기 전에 SAML을 올바르게 구성했는지 확인할 수 있습니다. 구성을 성공적으로 테스트하려면 로그인할 수 있는 사용자가 IdP에 이미 프로비저닝되어 있고 SAML 인증 유형이 구성된 상태로 Tableau Cloud 또는 TCM에 추가된 사용자가 한 명 이상 있는지 확인합니다.

5단계: SAML 지원 Tableau Cloud 사이트 또는 TCM에 사용자 더 추가

사이트에 사용자를 더 추가하려면 아래 단계를 수행합니다. 이 섹션에 설명된 절차는 Tableau Cloud 또는 TCM의 사용자 페이지에서 수행됩니다.

  1. 위의 단계를 완료한 후 왼쪽 패널에서 사용자 페이지로 이동합니다.

  2. 다음에 설명된 절차를 따릅니다.

iFrame 내장 사용 정보

참고: Tableau Cloud에만 적용됩니다.

사이트에서 SAML을 사용하도록 설정하는 경우 사용자가 웹 페이지에 내장된 뷰에 액세스할 때 로그인하는 방법을 지정해야 합니다. 다음 단계에서는 OneLogin 대시보드를 다른 사이트의 인라인 프레임(iFrame)에 내장할 수 있도록 OneLogin을 구성합니다. 인라인 프레임을 내장하면 내장된 비주얼리제이션을 보기 위해 로그인할 때 더 원활한 사용자 환경을 제공할 수 있습니다. 예를 들어 사용자가 이미 ID 공급자를 사용하여 인증했으며 iFrame 내장을 사용하도록 설정한 경우 사용자가 내장된 비주얼리제이션이 있는 페이지를 탐색할 때 중단 없이 Tableau Cloud에 인증됩니다.

주의: 인라인 프레임은 클릭재킹 공격에 취약할 수 있습니다. 클릭재킹은 웹 페이지 기반의 공격 유형으로, 공격자가 관련이 없는 페이지 위에 있는 투명한 계층에 공격할 페이지를 표시하여 사용자가 클릭을 하거나 내용을 입력하도록 유도하는 공격입니다. Tableau Cloud 관점에서는, 공격자가 사용자 자격 증명을 수집하거나 인증된 사용자가 설정을 변경하도록 유도하기 위해 클릭재킹 공격을 활용할 수 있습니다. 클릭재킹 공격에 대한 자세한 내용은 Open Web Application Security Project 웹 사이트에서 클릭재킹(영문)(링크가 새 창에서 열림)을 참조하십시오.

  1. 새 브라우저 탭 또는 창을 열고 OneLogin 관리 포털에 로그인합니다.

  2. Settings(설정) 메뉴에서 Account Settings(계정 설정)를 클릭합니다.

  3. Basic(기본) 페이지의 Framing Protection(프레이밍 방지)에서 Disable Framing Protection (X-Frame-Options)(프레임 방지 사용 안 함(X-Frame-Options)) 확인란을 선택합니다.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!