SAML


SAML (Security Assertion Markup Language) is een XML-standaard waarmee beveiligde webdomeinen gebruikersverificatie- en autorisatiedata kunnen uitwisselen. U kunt Tableau Cloud of Tableau Cloud Manager (TCM) configureren om een externe identiteitsprovider (IdP) te gebruiken om gebruikers te verifiëren via SAML 2.0. Er worden geen gebruikersdata opgeslagen bij Tableau. En door SAML te gebruiken kunt u Tableau toevoegen aan de omgeving voor eenmalige aanmelding van uw organisatie.

Gebruikersverificatie via SAML is niet van toepassing op machtigingen en autorisatie voor Tableau Cloud-inhoud, zoals databronnen en werkmappen. Het beheert ook niet de toegang tot onderliggende data waarmee werkmappen en databronnen verbinding maken.

Opmerking: Tableau Cloud ondersteunt door de serviceprovider geïnitieerde en door IdP geïnitieerde SAML in browsers en in de Tableau Mobile app. SAML-verbindingen vanuit Tableau Desktop moeten door de serviceprovider worden geïnitieerd.

Verificatieoverzicht

De volgende afbeelding toont de stappen voor het verifiëren van een gebruiker met eenmalige aanmelding in een typische, door een serviceprovider geïnitieerde flow:

  1. De gebruiker gaat naar de aanmeldpagina van Tableau Cloud of TCM, of klikt op de URL van een gepubliceerde werkmap.

  2. Tableau start het verificatieproces door de client om te leiden naar de geconfigureerde IdP.

  3. De IdP vraagt de gebruikersnaam en het wachtwoord van de gebruiker op. Nadat de gebruiker geldige referenties heeft ingediend, verifieert de IdP de gebruiker.

  4. De IdP stuurt de succesvolle verificatie terug in de vorm van een SAML-reactie naar de client. De client geeft de SAML-reactie door aan Tableau Cloud.

  5. Tableau Cloud of TCM verifieert of de gebruikersnaam in de SAML-reactie overeenkomt met een gebruiker met een licentie die is opgeslagen in de Tableau Cloud-opslagplaats. Als er een overeenkomst wordt geverifieerd, dan reageert Tableau Cloud of TCM op de client met de gevraagde inhoud of informatie.

Terug naar boven