SAML configureren voor Tableau Viz Lightning-webcomponent
Tableau levert een Lightning-webcomponent (LWC) waarmee u een Tableau-visualisatie kunt insluiten in een Salesforce Lightning-pagina.
In dit onderwerp wordt beschreven hoe u een SSO-ervaring inschakelt voor ingesloten Tableau-visualisaties op een Salesforce Lightning-pagina. Voor SSO voor het Tableau Viz LWC-scenario is SAML-configuratie vereist. De SAML IdP die voor Tableau-verificatie wordt gebruikt, moet de Salesforce IdP zijn of dezelfde IdP die wordt gebruikt voor uw Salesforce-instantie.
In dit scenario kunnen Salesforce-beheerders Tableau Viz LWC naar de Lightning-pagina slepen om een visualisatie in te sluiten. Elke weergave die voor hen beschikbaar is in
Wanneer eenmalige aanmelding (SSO) is geconfigureerd voor Tableau Viz LWC in
Wanneer SSO niet is geconfigureerd, moeten gebruikers zich opnieuw verifiëren met
Opmerking: gebruikers die zijn geconfigureerd met Salesforce-verificatie moeten opnieuw worden geverifieerd met Tableau Cloud om ingesloten visualisaties in Tableau Cloud te bekijken.
Vereisten
- De SAML IdP die voor Tableau-verificatie wordt gebruikt, moet de Salesforce IdP zijn of dezelfde IdP die wordt gebruikt voor uw Salesforce-instantie.
- SAML moet zijn geconfigureerd in Tableau Cloud. Zie SAML-verificatie op een site inschakelen.
- SAML moet zijn geconfigureerd voor Salesforce.
- Installeer het Tableau ViZ Lightning-webcomponent. Zie Tableau-weergaven insluiten in Salesforce(Link wordt in een nieuw venster geopend).
De verificatieworkflow configureren
Mogelijk moet u aanvullende configuraties maken om de aanmeldervaring te optimaliseren voor gebruikers die Lightning openen met ingesloten Tableau-weergaven.
Als een gebruikerservaring met naadloze verificatie belangrijk is, moet u een aantal aanvullende configuraties uitvoeren. In deze context betekent 'naadloos' dat gebruikers die toegang hebben tot de Salesforce Lightning-pagina waar Tableau Viz LWC SSO is ingeschakeld, geen actie hoeven te ondernemen om de ingesloten Tableau-weergave te bekijken. In het naadloze scenario worden ingesloten Tableau-weergaven weergegeven als de gebruiker is aangemeld bij Salesforce, zonder dat de gebruiker hiervoor iets hoeft te doen. Dit scenario wordt mogelijk gemaakt door in-frame-verificatie.
Voor een naadloze gebruikerservaring moet u in-frame-verificatie inschakelen in
Aan de andere kant zijn er scenario's waarbij gebruikers met de Lightning-pagina communiceren en waarbij ze op de knop Aanmelden moeten klikken om de ingesloten Tableau-weergave te bekijken. Dit scenario, waarbij een gebruiker nog een actie moet uitvoeren om de ingesloten Tableau-weergave te bekijken, wordt pop-upverificatie genoemd.
Pop-upverificatie is de standaardgebruikerservaring als u in-frame-verificatie niet inschakelt.
In-frame-verificatie inschakelen in Tableau Cloud
Voordat u in-frame-verificatie in Tableau Cloud inschakelt, moet u SAML al hebben geconfigureerd en ingeschakeld.
Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.
Vink op het tabblad Verificatie het selectievakje Een aanvullende verificatiemethode inschakelen aan. Selecteer dan SAML en klik vervolgens op het vervolgkeuzepijltje Configuratie (verplicht).
Ga naar beneden naar Opties voor insluiten en selecteer het keuzerondje Verifiëren met een inline frame.
Let op: inline frames kunnen kwetsbaar zijn voor clickjacking-aanvallen. Clickjacking is een type aanval op webpagina's waarbij de aanvaller gebruikers probeert te verleiden om op inhoud te klikken of deze in te voeren, door de aan te vallen pagina weer te geven in een transparante laag over een niet-gerelateerde pagina. In de context van Tableau Cloud kan een aanvaller proberen een clickjacking-aanval te gebruiken om gebruikersreferenties vast te leggen of om een geverifieerde gebruiker ertoe te brengen de instellingen te wijzigen. Zie Clickjacking(Link wordt in een nieuw venster geopend) op de website van het Open Web Application Security Project voor meer informatie over clickjacking-aanvallen.
In-frame-verificatie inschakelen met uw SAML IdP
Zoals hierboven beschreven, vereist een gebruikerservaring met naadloze verificatie met Salesforce Mobile IdP-ondersteuning voor in-frame-verificatie. Deze functionaliteit kan bij IdP's ook wel 'iframe-insluiting' of 'framing-bescherming' worden genoemd.
Domeinen op Salesforce-acceptatielijst
In sommige gevallen staan IdP's alleen in-frame-verificatie per domein toe. In die gevallen stelt u de volgende Salesforce-jokerdomeinen in wanneer u in-frame-verificatie inschakelt:
*.force
*.visualforce
Salesforce IdP
Salesforce IdP ondersteunt standaard in-frame-verificatie. U hoeft in-frame-verificatie niet in te schakelen of te configureren in de Salesforce-configuratie.
Okta IdP
Zie Okta in een iframe insluiten in het Okta Helpcentrum-onderwerp Algemene aanpassingsopties(Link wordt in een nieuw venster geopend).
Ping IdP
Zie het Ping-ondersteuningsonderwerp De koptekst 'X-Frame-Options=SAMEORIGIN' in PingFederate uitschakelen(Link wordt in een nieuw venster geopend).
OneLogin IdP
Zie Framing-bescherming in het OneLogin Knowledgebase-artikel Accountinstellingen voor accounteigenaren(Link wordt in een nieuw venster geopend).
ADFS en EntraID IdP
Microsoft heeft alle in-frame-verificatie geblokkeerd en deze kan niet worden ingeschakeld. Microsoft ondersteunt alleen pop-upverificatie in een tweede venster. Als gevolg hiervan kan het pop-upgedrag door sommige browsers worden geblokkeerd, waardoor gebruikers pop-ups moeten accepteren voor de sites force.com
en visualforce.com
.
Mobiele Salesforce-app
Als uw gebruikers voornamelijk met Lightning communiceren via de mobiele Salesforce-app, moet u rekening houden met de volgende scenario's:
- Voor de mobiele Salesforce-app is het nodig dat u SSO/SAML configureert om ingesloten Tableau te kunnen bekijken.
- Voor de mobiele Salesforce-app is in-frame-verificatie vereist. Pop-upverificatie werkt niet. In plaats daarvan zien gebruikers van de mobiele Salesforce-app de Tableau-aanmeldknop, maar kunnen ze zich niet aanmelden bij Tableau.
- De mobiele app werkt niet op ADFS en Azure AD IdP.
- Gebruikers met Android-apparaten moeten zich de eerste keer aanmelden om de ingesloten Tableau-visualisatie te bekijken. Daarna werkt SSO zoals verwacht.