SAML configureren met Microsoft Entra ID
Als u Microsoft Entra ID (ook bekend als Microsoft Azure Active Directory (Azure AD)) hebt geconfigureerd als uw SAML-identiteitsprovider (IdP), gebruikt u de informatie in dit onderwerp samen met de Microsoft Entra-documentatie om Tableau Cloud
Opmerkingen:
- Deze stappen weerspiegelen een toepassing van derden en kunnen zonder ons medeweten worden gewijzigd. Als de hier beschreven stappen niet overeenkomen met de schermen die u in uw IdP-account ziet, kunt u de algemene
- Vanaf februari 2022 is meervoudige verificatie (MFA) via uw SAML SSO identiteitsprovider (IdP) een vereiste voor Tableau.
- De configuratiestappen in de IdP staan mogelijk in een andere volgorde dan wat u ziet in Tableau.
Vereisten
Voordat u Tableau en SAML met Entra ID kunt configureren, moet uw omgeving over het volgende beschikken:
Voldoen aan de vereisten(Link wordt in een nieuw venster geopend) zoals beschreven in de tutorial: Microsoft Entra SSO integration with Tableau Cloud documentation
Maak een Microsoft Entra-testgebruiker(Link wordt in een nieuw venster geopend) zoals beschreven in de tutorial: Microsoft Entra SSO integration with Tableau Cloud documentation
Stap 1: Aan de slag
Ga als volgt te werk in Tableau Cloud:
Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.
Klik op het tabblad Verificatie op de knop Nieuwe configuratie, selecteer SAML in de vervolgkeuzelijst Verificatie en voer vervolgens een naam in voor de configuratie.
Opmerking: Van configuraties die vóór januari 2025 zijn gemaakt (Tableau 2024.3), kan de naam niet worden gewijzigd.
Of ga als volgt te werk in TCM:
Meld u als cloudbeheerder aan bij TCM en selecteer Instellingen > Verificatie.
Schakel het selectievakje Een extra verificatiemethode inschakelen in en selecteer SAML in de vervolgkeuzelijst Verificatie.
Klik op de vervolgkeuzepijl Configuratie (verplicht).
Doe het volgende in Entra:
Opmerking: voor TCM gebruikt u de 'Tableau Cloud-toepassing' in de IdP om TCM-verificatie te configureren.
Meld u minimaal als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum(Link wordt in een nieuw venster geopend).
Ga naar Enterprise applications > New application.
Typ op de pagina Browse Microsoft Entra Gallery de opdracht 'Tableau Cloud' in het zoekvak.
Selecteer Tableau Cloud in de zoekresultaten. In het rechterdeelvenster kunt u eventueel de standaardnaam van het applicatie-exemplaar wijzigen. Klik vervolgens op Create.
Opmerkingen:Het toevoegen van het exemplaar van de Tableau Cloud-toepassing kan enkele ogenblikken duren.
Bij het maken van een exemplaar van de Tableau Cloud-toepassing via de galerij is SAML het enige configuratietype dat wordt ondersteund voor integratie met Tableau.
Ga in het linkerdeelvenster naar Single sign-on.
Selecteer SAML op de pagina 'Select a single sign-on method'.
Klik op de pagina Set up Single Sign-On with SAML, naast Basic SAML Configuration op Edit en doe het volgende:
Voer in het tekstvak Identifier (Entity ID) de volgende tijdelijke URL in die u in stap 3 opnieuw zult bewerken:
https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>Voer in het tekstvak Reply URL de volgende tijdelijke URL in die u in stap 3 opnieuw zult bewerken:
https://sso.online.tableau.com/public/sp/Selecteer Save.
Klik vervolgens naast SAML Signing Certificate op Edit.
Klik op Download om de federatie-metadata-XML te downloaden.
Selecteer tot slot naast Attributes & Claims de optie Edit ter voorbereiding op stap 2.2 hieronder.
Stap 2: SAML configureren in Tableau Cloud of TCM
Voer de volgende procedure uit nadat u het SAML-metadatabestand vanuit Entra hebt opgeslagen, zoals hierboven beschreven.
Voor Tableau Cloud
Terug in Tableau Cloud klikt u op de pagina Nieuwe configuratie onder 2. Upload metadata naar Tableau op de knop Een bestand kiezen en gaat u naar het SAML-metadatabestand dat u in Entra hebt gedownload. Hiermee worden de waarden ID van IdP-entiteit en URL voor SSO-service automatisch ingevuld.
Onder 3. Kaartkenmerken, kopieert u de overeenkomstige kenmerknamen (asserties) vanuit het gedeelte Attributes & Claims in Entra:
Voer in het veld Gebruikersnaam de juiste assertiewaarde in die door uw organisatie wordt gebruikt. Uw organisatie kan bijvoorbeeld
nameID,mail,userprincipalName, de URLhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameof een andere assertiewaarde gebruiken.Kopieer de URL-claimnamen voor de overige optionele velden.
Onder 4. Standaardinstelling kiezen voor insluiten van weergaven (optioneel), selecteert u de ervaring die u wilt inschakelen wanneer gebruikers ingesloten inhoud openen.
Klik op de knop Opslaan en doorgaan.
Ga naar 5. Haal Tableau Cloud-metadata op ter voorbereiding op stap 3.1 hieronder.
Voor TCM
Terug in TCM, klikt u op de pagina Verificatie onder 2. Upload metadata naar Tableau op de knop Een bestand kiezen en gaat u naar het SAML-metadatabestand dat u in Entra hebt gedownload. Hiermee worden de waarden ID van IdP-entiteit en URL voor SSO-service automatisch ingevuld.
Onder 3. Kaartkenmerken, kopieert u de overeenkomstige kenmerknamen (asserties) vanuit het gedeelte Attributes & Claims in Entra:
Voer in het veld Gebruikersnaam de juiste assertiewaarde in die door uw organisatie wordt gebruikt. Uw organisatie kan bijvoorbeeld
nameID,mail,userprincipalName, de URLhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameof een andere assertiewaarde gebruiken.Kopieer de URL-claimnamen voor de overige optionele velden.
Klik op de knop Opslaan en doorgaan.
Ga naar 4. Haal Tableau Cloud-metadata op ter voorbereiding op stap 3.1 hieronder.
Stap 3: De Tableau Cloud-toepassing configureren in uw IdP
Ga terug naar Entra en klik op de pagina Set up Single Sign-On with SAML naast Basic SAML Configuration op Edit en doe het volgende:
Voor Identifier (Entiteits-ID), voert u een van de volgende stappen uit:
Onder Tableau Cloud 5. Tableau Cloud-metadata ophalen moet u de URL Tableau Cloud-entiteits-ID kopiëren.
Onder TCM 4. Tableau Cloud-metadata ophalen moet u de URL Tableau Cloud-entiteits-ID kopiëren.
Voor Reply-URL voert u een van de volgende stappen uit:
Onder Tableau Cloud 5. Tableau Cloud-metadata ophalen moet u de URL Tableau Cloud ACS kopiëren.
Onder TCM 4. Tableau Cloud-metadata ophalen moet u de URL Tableau Cloud ACS kopiëren.
Selecteer Opslaan.
Stap 4: De SAML-configuratie testen
Doe het volgende in Entra:
Wijs de Microsoft Entra test user(Link wordt in een nieuw venster geopend) toe zoals beschreven in de tutorial: Microsoft Entra SSO integration with Tableau Cloud documentation.
Doe het volgende in Tableau Cloud
Voeg die Entra-gebruiker toe aan Tableau Cloud
Zie het onderwerp Gebruikers aan een site toevoegen om gebruikers toe te voegen aan Tableau Cloud.
Zie het onderwerp Gebruikers beheren met Tableau Cloud Manager om te kijken hoe u gebruikers kunt toevoegen in TCM.
Voer een van de volgende handelingen uit:
In Tableau Cloud, op de pagina Nieuwe configuratie onder 7. Configuratie testen klikt u op de knop Configuratie testen.
In TCM, op de pagina Verificatie, onder 6. Configuratie testen klikt u op de knop Configuratie testen.
We raden u ten zeerste aan de SAML-configuratie te testen om vergrendelde scenario's te voorkomen. Door de configuratie te testen, weet u zeker dat u SAML correct hebt geconfigureerd voordat u het verificatietype van uw gebruikers wijzigt naar SAML. Om de configuratie succesvol te testen, moet u ervoor zorgen dat er ten minste één gebruiker is als wie u zich kunt aanmelden, die al is ingericht in de IdP en met het geconfigureerde SAML-verificatietype aan uw Tableau Cloud of
Aanvullende opmerkingen over SAML-ondersteuning met Microsoft Entra ID
Om te voorkomen dat SP-geïnitieerde eenmalige afmelding (SLO) wordt ingeschakeld, moet u ervoor zorgen dat de IdP-metadata die naar de SAML-instellingen van Tableau Cloud
Als u IdP-geïnitieerde SSO voor uw toepassing gebruikt, geeft u geen waarde voor 'Aanmeldings-URL' op in Tableau Cloud