사이트에서 SAML 인증 사용

이 항목에서는 사이트에서 SAML을 사용하도록 설정하고 Single Sign-On 사용자를 선택하는 방법을 설명합니다. 또한 SAML에서 기본 Tableau(TableauID라고도 함) 인증으로 전환하는 단계도 제공합니다. SAML을 사용하도록 설정하기 전에 Tableau Bridge에서 인증 유형을 변경할 때의 효과을 포함하여 Tableau Cloud에 대한 SAML 요구 사항을 검토하십시오.

이 항목은 인증SAML 인증의 작동 방식에 포함된 정보를 숙지한 것으로 가정합니다.

IdP별 구성 정보

이 항목의 후반부에 있는 섹션의 단계에서는 Tableau Cloud 사이트에서 SAML을 구성할 때 IdP의 설명서와 함께 사용할 수 있는 기본적인 단계를 제공합니다. 다음과 같은 IdP에 대한 IdP별 구성 단계를 사용할 수 있습니다.

SAML 사용

  1. Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 인증 탭에서 추가 인증 방법 사용 확인란을 선택하고 SAML을 선택한 다음 구성(필수) 드롭다운 화살표를 클릭합니다.

    Tableau Cloud 사이트 인증 설정 페이지의 스크린샷

SAML 구성 단계

이 섹션에서는 Tableau Cloud 설정 페이지의 인증 탭에 나타나는 구성 단계에 대해 설명합니다.

참고: 이 과정을 완료하려면 IdP에서 제공하는 설명서가 필요합니다. SAML 연결을 위한 서비스 제공업체를 구성 또는 정의하거나 응용 프로그램을 추가하는 항목을 참조하십시오.

1단계: Tableau에서 메타데이터 내보내기

Tableau Cloud과 IdP 간에 SAML 연결을 만들려면 두 서비스 간에 필수 메타데이터를 교환해야 합니다. Tableau Cloud에서 메타데이터를 가져오려면 다음 방법 중 하나를 선택합니다. 올바른 옵션을 확인하려면 IdP의 SAML 구성 설명서를 참조하십시오.

  • Tableau CloudSAML 엔터티 ID, ACS(Assertion Consumer Service) URL 및 X.509 인증서를 포함하는 XML 파일을 다운로드하려면 메타데이터 내보내기 단추를 선택합니다.

  • IdP에서 필수 정보를 다른 방식으로 요구하는 경우 인증서 다운로드를 선택합니다. 예를 들어 Tableau Cloud 엔터티 ID, ACS URL 및 X.509 인증서를 별도의 위치에서 입력해야 할 수 있습니다.

    다음 이미지는 이러한 설정이 Tableau Cloud 및 Tableau Server에서 동일하다는 것을 보여주기 위해 편집되었습니다.

2단계 및 3단계: 외부 단계

2단계에서는 1단계에서 내보낸 메타데이터를 가져오기 위해 IdP 계정에 로그인하고 IdP의 설명서에 제공된 지침에 따라 Tableau Cloud 메타데이터를 제출합니다.

3단계의 경우 IdP의 설명서에 서비스 공급자로 메타데이터를 제공하는 방법이 안내되어 있을 수도 있습니다. 이 경우 메타데이터 파일을 다운로드하도록 안내하거나 XML 코드를 보여 줍니다. XML 코드를 보여 주는 경우 코드를 복사하여 새 텍스트 파일에 붙여 넣은 다음 .xml 확장명으로 파일을 저장합니다.

4단계: Tableau 사이트로 IdP 메타데이터 가져오기

Tableau Cloud인증 페이지에서 IdP로부터 다운로드했거나 제공된 XML에서 수동으로 구성한 메타데이터 파일을 가져옵니다.

참고: 구성을 편집하는 경우 Tableau가 올바른 IdP 엔터티 ID 및 SSO 서비스 URL을 사용할 수 있도록 메타데이터 파일을 업로드해야 합니다.

5단계: 특성 일치

특성에는 인증, 권한 부여 및 사용자에 대한 기타 정보가 포함됩니다.

참고: Tableau Cloud를 사용하려면 SAML 응답의 NameID 특성이 필요합니다. Tableau Cloud의 사용자 이름을 매핑할 다른 특성을 제공해도 되지만 응답 메시지에는 NameID 특성이 포함되어야 합니다.

  • 사용자 이름:(필수) 사용자의 사용자 이름(이메일 주소)을 저장하는 특성의 이름을 입력합니다.

  • 표시 이름: (선택 사항이지만 권장) 일부 IdP는 이름과 성에 별도의 특성을 사용하지만 나머지 IdP는 한 특성에 전체 이름을 저장합니다.

    IdP가 이름을 저장하는 방식에 해당하는 단추를 선택합니다. 예를 들어 IdP가 이름과 성을 한 특성에서 결합하는 경우 표시 이름을 선택한 다음 특성 이름을 입력합니다.

    Tableau Cloud에서 사이트 SAML을 구성하기 위한 5단계의 스크린샷 -- 특성 일치

6단계: 내장 옵션

사용자가 내장된 뷰에 로그인할 때 사용할 방법을 선택합니다. IdP의 로그인 양식을 표시하는 개별 팝업 창을 열거나 iframe(인라인 프레임)을 사용하는 옵션을 선택할 수 있습니다.

주의: iframe은 클릭재킹 공격에 취약할 수 있기 때문에 일부 IdP는 iframe을 통한 로그인을 지원하지 않습니다. 클릭재킹은 공격자가 사용자의 클릭이나 내용 입력을 유도하는 공격입니다. 이렇게 하기 위해 관련이 없는 페이지 위에 있는 투명한 계층에 공격할 페이지를 표시합니다. Tableau Cloud의 경우 공격자가 사용자 자격 증명을 수집하거나 인증된 사용자가 설정을 변경하도록 유도할 수 있습니다. 자세한 내용은 Open Web Application Security Project 웹 사이트에서 Clickjacking(링크가 새 창에서 열림)(클릭재킹)을 참조하십시오.

IdP가 iframe을 통한 로그인을 지원하지 않는 경우 별도의 팝업 창에서 인증을 선택합니다.

내장된 뷰의 기본 인증 유형도 참조하십시오.

7단계: 구성 테스트 및 문제 해결

잠긴 시나리오를 방지하려면 SAML 구성을 테스트하는 것이 좋습니다. 구성을 테스트하면 사용자의 인증 유형을 SAML로 변경하기 전에 SAML을 올바르게 구성했는지 확인할 수 있습니다. 구성을 성공적으로 테스트하려면 로그인할 수 있는 사용자가 IdP에 이미 프로비저닝되어 있고 SAML 인증 유형이 구성된 상태로 Tableau 클라우드에 추가된 사용자가 한 명 이상 있는지 확인합니다.

Tableau Cloud에 성공적으로 로그인할 수 없는 경우 인증 페이지에 나와 있는 문제 해결 단계를 시작하십시오. 이러한 단계에 따라도 문제가 해결되지 않는 경우 SAML 문제 해결을 참조하십시오.

사용자 관리

기존 Tableau Cloud 사용자를 선택하거나 SSO(Single Sign-On)를 위해 승인하려는 새로운 사용자를 추가합니다.

사용자를 추가하거나 가져올 때 사용자의 인증 유형도 지정합니다. 사용자를 추가한 후 사용자 페이지에서 언제라도 사용자의 인증 유형을 변경할 수 있습니다.

자세한 내용은 사이트에 사용자 추가 또는 사용자 가져오기를 참조하십시오.

내장된 뷰의 기본 인증 유형

사이트에서 SAML을 사용하도록 설정하는 과정에서 사용자가 웹 페이지에 내장된 뷰에 액세스하는 방법을 지정합니다.

  • 사용자가 인증 유형을 선택하도록 허용

    이 옵션을 선택하면 뷰가 내장된 위치에 Single Sign-On 인증을 사용하는 로그인 단추와 TableauID를 대체 방법으로 사용하는 링크의 두 가지 옵션이 나타납니다.

    팁: 이 옵션을 선택하면 사용자가 선택할 대체 방법을 알아야 합니다. 사용자를 Single Sign-On 사이트에 추가한 후 사용자에게 보내는 알림을 통해 사용자에게 다양한 로그인 시나리오에서 사용할 인증 유형을 알릴 수 있습니다. 예를 들어 내장된 뷰, Tableau Desktop, Tableau Bridge, Tableau Mobile 등을 사용할 수 있습니다.

  • Tableau에서 MFA 사용

    이 옵션을 사용하면 사이트에서 SAML을 지원하는 경우에도 사용자가 다단계 인증이 포함된 Tableau 자격 증명을 사용하여 로그인해야 합니다. MFA를 사용하여 Tableau에 로그인하려면 사용자가 Tableau Cloud에 로그인할 때마다 신원을 확인할 수 있는 인증 방법을 설정해야 합니다. 자세한 내용은 다단계 인증 및 Tableau Cloud를 참조하십시오.

  • SAML

    이 옵션을 선택하면 위의 6단계에서 선택한 설정에 따라 SAML 사용자가 내장된 뷰에 로그인할 때 사용되는 방법이 결정됩니다.

Tableau 인증 사용

SAML을 사용하도록 사이트를 구성한 경우 일부 또는 모든 사용자가 Tableau 자격 증명을 사용하여 로그인하도록 사이트 설정을 변경할 수 있습니다.

  • 더 이상 ID 공급자를 통해 사이트 인증을 처리하지 않으려는 경우 또는 모든 사용자에게 Tableau 자격 증명을 사용한 로그인을 요청하려는 경우 사이트 수준에서 인증 유형을 변경할 수 있습니다.

  • 일부 사용자는 계속해서 SAML을 사용하고 다른 사용자는 Tableau를 사용하도록 하려면 사용자 수준에서 인증 유형을 변경할 수 있습니다.

    자세한 내용은 사용자 인증 유형 설정을 참조하십시오.

사이트 인증 유형 변경

  1. Tableau Cloud에 사이트 관리자로 로그인하고 사이트를 선택합니다.

  2. 설정 > 인증을 선택합니다.

  3. 추가 인증 방법 사용 확인란을 제거합니다.

SAML 구성을 비활성화한 후에도 메타데이터 및 IdP 정보는 보존됩니다. 따라서 나중에 다시 SAML을 사용하도록 설정할 경우 SAML 연결을 IdP로 다시 설정할 필요가 없습니다.

SAML 인증서 업데이트

Tableau 사이트 메타데이터에 사용되는 인증서는 Tableau에서 제공하며 구성할 수 없습니다. SAML에 대한 인증서를 업데이트하려면 새 인증서를 IdP에 업로드하고 메타데이터를 Tableau Cloud와 다시 교환해야 합니다.

  1. 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 인증 유형 아래에서 구성(필수) 드롭다운 화살표를 클릭합니다.

  3. 새 탭 또는 창을 열고 IdP 계정에 로그인합니다.

  4. IdP의 설명서에 제공된 지침을 사용하여 새 SAML 인증서를 업로드합니다.

  5. Tableau Cloud에 제공할 새 XML 메타데이터 파일을 다운로드합니다.

  6. Tableau Cloud인증 페이지로 돌아가 IdP에서 다운로드한 메타데이터 파일을 4단계에서 업로드합니다.

  7. 변경 내용 저장 단추를 클릭합니다.

참고 항목

연결된 클라이언트에서 사이트 액세스

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!