SAML configureren voor Tableau Viz Lightning-webcomponent

Tableau levert een Lightning-webcomponent (LWC) waarmee u een Tableau-visualisatie kunt insluiten in een Salesforce Lightning-pagina.

In dit onderwerp wordt beschreven hoe u een SSO-ervaring inschakelt voor ingesloten Tableau-visualisaties op een Salesforce Lightning-pagina. Voor SSO voor het Tableau Viz LWC-scenario is SAML-configuratie vereist. De SAML IdP die voor Tableau-verificatie wordt gebruikt, moet de Salesforce IdP zijn of dezelfde IdP die wordt gebruikt voor uw Salesforce-instantie.

In dit scenario kunnen Salesforce-beheerders Tableau Viz LWC naar de Lightning-pagina slepen om een visualisatie in te sluiten. Elke weergave die voor hen beschikbaar is in Tableau Cloud kan worden weergegeven in het dashboard door de ingesloten URL naar de weergave in te voeren.

Wanneer eenmalige aanmelding (SSO) is geconfigureerd voor Tableau Viz LWC in Tableau Cloud is de gebruikerservaring naadloos: nadat de gebruiker zich heeft aangemeld bij Salesforce, werken de ingesloten Tableau-weergaven zonder verdere verificatie bij Tableau Cloud.

Wanneer SSO niet is geconfigureerd, moeten gebruikers zich opnieuw verifiëren met Tableau Cloud om ingesloten visualisaties te bekijken van Tableau Cloud.

Opmerking: gebruikers die zijn geconfigureerd met Salesforce-verificatie moeten opnieuw worden geverifieerd met Tableau Cloud om ingesloten visualisaties in Tableau Cloud te bekijken.

Vereisten

De verificatieworkflow configureren

Mogelijk moet u aanvullende configuraties maken om de aanmeldervaring te optimaliseren voor gebruikers die Lightning openen met ingesloten Tableau-weergaven.

Als een gebruikerservaring met naadloze verificatie belangrijk is, moet u een aantal aanvullende configuraties uitvoeren. In deze context betekent 'naadloos' dat gebruikers die toegang hebben tot de Salesforce Lightning-pagina waar Tableau Viz LWC SSO is ingeschakeld, geen actie hoeven te ondernemen om de ingesloten Tableau-weergave te bekijken. In het naadloze scenario worden ingesloten Tableau-weergaven weergegeven als de gebruiker is aangemeld bij Salesforce, zonder dat de gebruiker hiervoor iets hoeft te doen. Dit scenario wordt mogelijk gemaakt door in-frame-verificatie.

Voor een naadloze gebruikerservaring moet u in-frame-verificatie inschakelen in Tableau Cloud en bij uw IdP. In de onderstaande secties wordt beschreven hoe u in-frame-verificatie configureert.

Aan de andere kant zijn er scenario's waarbij gebruikers met de Lightning-pagina communiceren en waarbij ze op de knop Aanmelden moeten klikken om de ingesloten Tableau-weergave te bekijken. Dit scenario, waarbij een gebruiker nog een actie moet uitvoeren om de ingesloten Tableau-weergave te bekijken, wordt pop-upverificatie genoemd.

Pop-upverificatie is de standaardgebruikerservaring als u in-frame-verificatie niet inschakelt.

In-frame-verificatie inschakelen in Tableau Cloud

Voordat u in-frame-verificatie in Tableau Cloud inschakelt, moet u SAML al hebben geconfigureerd en ingeschakeld.

  1. Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.

  2. Vink op het tabblad Verificatie het selectievakje Een aanvullende verificatiemethode inschakelen aan. Selecteer dan SAML en klik vervolgens op het vervolgkeuzepijltje Configuratie (verplicht).

  3. Ga naar beneden naar Opties voor insluiten en selecteer het keuzerondje Verifiëren met een inline frame.

Let op: inline frames kunnen kwetsbaar zijn voor clickjacking-aanvallen. Clickjacking is een type aanval op webpagina's waarbij de aanvaller gebruikers probeert te verleiden om op inhoud te klikken of deze in te voeren, door de aan te vallen pagina weer te geven in een transparante laag over een niet-gerelateerde pagina. In de context van Tableau Cloud kan een aanvaller proberen een clickjacking-aanval te gebruiken om gebruikersreferenties vast te leggen of om een geverifieerde gebruiker ertoe te brengen de instellingen te wijzigen. Zie Clickjacking(Link wordt in een nieuw venster geopend) op de website van het Open Web Application Security Project voor meer informatie over clickjacking-aanvallen.

In-frame-verificatie inschakelen met uw SAML IdP

Zoals hierboven beschreven, vereist een gebruikerservaring met naadloze verificatie met Salesforce Mobile IdP-ondersteuning voor in-frame-verificatie. Deze functionaliteit kan bij IdP's ook wel 'iframe-insluiting' of 'framing-bescherming' worden genoemd.

Domeinen op Salesforce-acceptatielijst

In sommige gevallen staan IdP's alleen in-frame-verificatie per domein toe. In die gevallen stelt u de volgende Salesforce-jokerdomeinen in wanneer u in-frame-verificatie inschakelt:

*.force

*.visualforce

Salesforce IdP

Salesforce IdP ondersteunt standaard in-frame-verificatie. U hoeft in-frame-verificatie niet in te schakelen of te configureren in de Salesforce-configuratie. U moet Tableau Cloud echter configureren voor in-frame-verificatie zoals hierboven beschreven.

Okta IdP

Zie Okta in een iframe insluiten in het Okta Helpcentrum-onderwerp Algemene aanpassingsopties(Link wordt in een nieuw venster geopend).

Ping IdP

Zie het Ping-ondersteuningsonderwerp De koptekst 'X-Frame-Options=SAMEORIGIN' in PingFederate uitschakelen(Link wordt in een nieuw venster geopend).

OneLogin IdP

Zie Framing-bescherming in het OneLogin Knowledgebase-artikel Accountinstellingen voor accounteigenaren(Link wordt in een nieuw venster geopend).

ADFS en EntraID IdP

Microsoft heeft alle in-frame-verificatie geblokkeerd en deze kan niet worden ingeschakeld. Microsoft ondersteunt alleen pop-upverificatie in een tweede venster. Als gevolg hiervan kan het pop-upgedrag door sommige browsers worden geblokkeerd, waardoor gebruikers pop-ups moeten accepteren voor de sites force.com en visualforce.com.

Mobiele Salesforce-app

Als uw gebruikers voornamelijk met Lightning communiceren via de mobiele Salesforce-app, moet u rekening houden met de volgende scenario's:

  • Voor de mobiele Salesforce-app is het nodig dat u SSO/SAML configureert om ingesloten Tableau te kunnen bekijken.
  • Voor de mobiele Salesforce-app is in-frame-verificatie vereist. Pop-upverificatie werkt niet. In plaats daarvan zien gebruikers van de mobiele Salesforce-app de Tableau-aanmeldknop, maar kunnen ze zich niet aanmelden bij Tableau.
  • De mobiele app werkt niet op ADFS en Azure AD IdP.
  • Gebruikers met Android-apparaten moeten zich de eerste keer aanmelden om de ingesloten Tableau-visualisatie te bekijken. Daarna werkt SSO zoals verwacht.