SAML configureren met Microsoft Entra ID

Als u Microsoft Entra ID (ook bekend als Microsoft Azure Active Directory (Azure AD)) hebt geconfigureerd als uw SAML-identiteitsprovider (IdP), gebruikt u de informatie in dit onderwerp samen met de Microsoft Entra-documentatie om Tableau Cloud toe te voegen voor uw toepassingen met eenmalige aanmelding.

Opmerkingen: 

  • Deze stappen weerspiegelen een toepassing van derden en kunnen zonder ons medeweten worden gewijzigd. Als de hier beschreven stappen niet overeenkomen met de schermen die u in uw IdP-account ziet, kunt u de algemene SAML-configuratiestappen, , samen met de documentatie van de IdP.
  • Vanaf februari 2022 is meervoudige verificatie (MFA) via uw SAML SSO identity provider (IdP) een vereiste voor Tableau Cloud.

Vereisten

Voordat u Tableau Cloud en SAML met Entra ID kunt configureren, moet uw omgeving over het volgende beschikken:

Stap 1: Aan de slag

Doe het volgende in Tableau Cloud

  1. Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.

  2. Vink op het tabblad Verificatie het selectievakje Een aanvullende verificatiemethode inschakelen een, selecteer SAML en klik vervolgens op het vervolgkeuzepijltje Configuratie (verplicht).

    Schermafbeelding van de pagina met verificatie-instellingen voor de Tableau Cloud-site

Doe het volgende in Entra:

  1. Meld u minimaal als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum(Link wordt in een nieuw venster geopend).

  2. Ga naar Enterprise applications > New application.

  3. Typ bij Browse Microsoft Entra Gallery de opdracht 'Tableau Cloud' in het zoekvak.

  4. Klik op Tableau Cloud in de zoekresultaten, en in het rechterdeelvenster kunt u eventueel de standaardnaam van het exemplaar wijzigen en vervolgens klikken op Create.
    Opmerkingen: 

    • Het toevoegen van het exemplaar van de Tableau Cloud-toepassing kan enkele ogenblikken duren.

    • Bij het maken van een exemplaar van de Tableau Cloud-toepassing via de galerij is SAML het enige configuratietype dat wordt ondersteund voor integratie met Tableau.

  5. Ga in het linkerdeelvenster naar Single sign-on.

  6. Selecteer SAML op de pagina 'Select a single sign-on method'.

  7. Klik op de pagina Set up Single Sign-On with SAML, naast Basic SAML Configuration op Edit en doe het volgende:

    1. Voer in het tekstvak Identifier (Entity ID) de volgende tijdelijke URL in die u in stap 3.2 opnieuw zult bewerken https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>

    2. Voer in het tekstvak Reply URL de volgende tijdelijke URL in die u in stap 3.2 opnieuw zult bewerken: https://sso.online.tableau.com/public/sp/

    3. Voer in het tekstvak Sign on URL de volgende URL in: https://sso.online.tableau.com

    4. Klik op Save.

  8. Klik vervolgens naast SAML Signing Certificate op Edit.

  9. Klik op Download om de federatie-metadata-XML te downloaden.

  10. Klik tot slot naast Attributes & Claims op Edit ter voorbereiding op stap 2 hieronder.

Stap 2: SAML configureren in Tableau Cloud

Voer de volgende procedure uit nadat u het SAML-metadatabestand vanuit Entra hebt opgeslagen, zoals hierboven beschreven.

  1. Terug in Tableau Cloud, op de pagina Nieuwe configuratie, onder 2. Upload metadata naar Tableau. Klik op de knop Kies een bestand en ga naar het SAML-metadatabestand dat u in Entra hebt gedownload. Hiermee wordt de waarden IdP-entiteits-ID en SSO-service-URL automatisch ingevuld.

  2. Onder 3. Kaartkenmerken, kopieert u de overeenkomstige kenmerknamen (asserties) vanuit het gedeelte Attributes & Claims in Entra:

    1. Voer voor het veld Gebruikersnaam de opdracht mail of userprincipalname in, of kopieer de URL http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    2. Kopieer de URL-claimnamen voor de overige optionele velden.

  3. Onder 4. Standaardinstelling kiezen voor insluiten van weergaven (optioneel), selecteert u de ervaring die u wilt inschakelen wanneer gebruikers ingesloten inhoud openen.

  4. Klik op de knop Opslaan en doorgaan.

  5. Ga naar 5. Haal Tableau Cloud-metadata op ter voorbereiding op stap 3.1 hieronder.

Stap 3: Tableau Cloud-toepassing configureren in uw IdP

  1. Ga terug naar Entra en klik op de pagina Set up Single Sign-On with SAML naast Basic SAML Configuration op Edit en doe het volgende:

    1. Voor Identifier (Entity ID), onder 5. Get Tableau Cloud metadata in Tableau Cloud in Tableau Cloud moet u de URL naar Tableau Cloud entity ID kopiëren.

    2. Voor Reply URL, onder 5. Get Tableau Cloud metadata in Tableau Cloud in Tableau Cloud moet u de Tableau Cloud ACS-URL kopiëren.

    3. Klik op Save.

Stap 4: De SAML-configuratie testen in Tableau Cloud

Doe het volgende in Entra:

Doe het volgende in Tableau Cloud:

  1. Voeg die Entra-gebruiker toe aan Tableau Cloud om de SAML-configuratie te testen. Zie het onderwerp Gebruikers aan een site toevoegen om gebruikers toe te voegen aan Tableau Cloud.

  2. Onder 7. Configuratie testen, klikt u op de knop Configuratie testen.

    We raden u ten zeerste aan de SAML-configuratie te testen om vergrendelde scenario's te voorkomen. Door de configuratie te testen, weet u zeker dat u SAML correct hebt geconfigureerd voordat u het verificatietype van uw gebruikers wijzigt naar SAML. Om de configuratie succesvol te testen, moet u ervoor zorgen dat er ten minste één gebruiker is bij wie u zich kunt aanmelden, die al is ingericht in de IdP en is toegevoegd aan uw Tableau Cloud met het geconfigureerde SAML-verificatietype.

Aanvullende opmerkingen over SAML-ondersteuning met Microsoft Entra ID

  • Om te voorkomen dat SP-geïnitieerde eenmalige afmelding (SLO) wordt ingeschakeld, moet u ervoor zorgen dat in de IdP-metadata die naar de SAML-instellingen van Tableau Cloud zijn geüpload, niet het SLO-eindpunt is opgenomen. Als alternatief kunt u in de IdP-metadata die u uploadt naar de SAML-instellingen van Tableau Cloud, de bestaande waarde 'SingleLogoutService' vervangen door 'https://sso.online.tableau.com/public/idp/SSO'.

  • Als u IdP-geïnitieerde SSO voor uw toepassing gebruikt, geeft u geen waarde voor 'Aanmeldings-URL' op in de Tableau Cloud-toepassing vanuit de galerij in Entra. Als u een waarde voor dit veld opgeeft, wordt de door de IdP geïnitieerde SSO omzeild.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.