SAML configureren met OneLogin


Als u OneLogin gebruikt als uw SAML-identiteitsprovider (IdP), kunt u de informatie in dit onderwerp gebruiken voor SAML-verificatie voor uw Tableau Cloud-site.

Bij deze stappen wordt ervan uitgegaan dat u over de juiste machtigingen beschikt om het OneLogin-portaal van uw organisatie te wijzigen en dat u vertrouwd bent met het lezen van XML en het plakken van waarden in kenmerken.

Opmerkingen: 

  • Deze stappen weerspiegelen een toepassing van derden en kunnen zonder ons medeweten worden gewijzigd. Als de hier beschreven stappen niet overeenkomen met de schermen die u in uw IdP-account ziet, kunt u de algemene SAML-configuratiestappen, , samen met de documentatie van de IdP.
  • Vanaf februari 2022 is meervoudige verificatie (MFA) via uw SAML SSO identity provider (IdP) een vereiste voor Tableau Cloud.

Stap 1: open de Tableau Cloud SAML-instellingen

  1. Meld u als sitebeheerder aan bij uw Tableau Cloud en selecteer Instellingen > Verificatie.

  2. Vink op het tabblad Verificatie het selectievakje Een aanvullende verificatiemethode inschakelen een, selecteer SAML en klik vervolgens op het vervolgkeuzepijltje Configuratie (verplicht).

Stap 2: voeg Tableau Cloud toe aan uw OneLogin-toepassingen

  1. Open een nieuw browsertabblad of -venster, meld u aan bij uw OneLogin-beheerportaal en doe het volgende:

    1. Selecteer Apps toevoegen op de pagina Toepassingen. Zoek naar Tableau en selecteer in de resultaten Tableau Cloud SSO. In dit gebied configureert u de SAML-verbinding.

      Opmerking: de optie Tableau Cloud SSO voor OneLogin werkt niet met Tableau Server.

    2. Stel uw portaalvoorkeuren in op de pagina Informatie. Als u meer dan één Tableau Cloud-site hebt, neemt u de sitenaam op in het veld Weergavenaam om gebruikers te helpen bepalen welke site ze moeten selecteren.

  2. Gebruik op de pagina Configuratie in het OneLogin-beheerportaal informatie uit stap 1: Methode 2: Metadata kopiëren en certificaat downloaden op de pagina Tableau Cloud Verificatie.

    1. Voor URL voor consumenten selecteert en kopieert u de Tableau Cloud ACS-URL.

      Ga terug naar OneLogin en plak de URL in het veld URL voor consumenten.

    2. Kopieer en plak voor Doelgroep de Tableau Cloud-entiteits-ID.

  3. Op de pagina Eenmalige aanmelding in de Onelogin-beheerportaal selecteert u SHA-256 voor het SAML-ondertekeningsalgoritme.

  4. Controleer op de pagina Parameters in het Onelogin-beheerportaal of de waarden er als volgt uitzien:

    Tableau Cloud-veldWaarde
    GebruikersnaamE-mailadres
    VoornaamVoornaam
    AchternaamAchternaam

Stap 3: OneLogin-metadata configureren voor Tableau Cloud

In de volgende stappen vindt en configureert u OneLogin-data voor Tableau Cloud om de SAML-configuratie te voltooien.

  1. Terwijl u zich nog in de OneLogin-beheerportaal bevindt, selecteert en kopieert u op de pagina SSO de URI in het veld SLO-eindpunt (HTTP).

    Opmerking: hoewel het label HTTP aangeeft, is de verstrekte URI een https-adres, omdat het SLO-eindpunt (eenmalige afmelding) SSL/TLS-versleuteling gebruikt.

  2. Selecteer op dezelfde pagina Meer actiesSAML-metadata en sla het bestand op uw computer op.

    U importeert dit bestand naar Tableau Cloud in het volgende gedeelte.

Stap 4: voltooi de SAML-configuratie

  1. Op de pagina Verificatie van Tableau Cloud doet u het volgende:

    1. Voor 4. Metadata uploaden naar Tableau importeert u het OneLogin-metadatabestand dat u in de vorige sectie hebt opgeslagen.

      Belangrijk: als u problemen ondervindt bij het uploaden van het OneLogin-metadatabestand, kunt u overwegen een ander certificaat dan het standaardcertificaat te gebruiken met OneLogin. Om een nieuw certificaat te maken, selecteert u in het Onelogin-beheerportaal Beveiliging > Certificaten. Als u een nieuw certificaat maakt, zorg er dan voor dat de Tableau Cloud-toepassing in OneLogin dit nieuwe certificaat gebruikt.

    2. Voor 5. Kenmerken afstemmen stelt u de waarden als volgt in:

      • Gebruikersnaam: e-mailadres
      • Selecteer het keuzerondje Voor- en achternaam.
      • Voornaam: voornaam
      • Achternaam: achternaam

    3. Voor 6. Standaardinstelling kiezen voor insluiten van weergaven (optioneel) selecteert u de ervaring die u wilt inschakelen wanneer gebruikers ingesloten inhoud openen. Zie de sectie (Optioneel) insluiten van iFrame inschakelen hieronder voor meer informatie.

    4. Klik op de knop Wijzigingen opslaan.

    5. Voor 7. Configuratie testen klikt u op de knop Configuratie testen. We raden u ten zeerste aan de SAML-configuratie te testen om vergrendelde scenario's te voorkomen. Door de configuratie te testen, weet u zeker dat u SAML correct hebt geconfigureerd voordat u het verificatietype van uw gebruikers wijzigt naar SAML. Om de configuratie succesvol te testen, moet u ervoor zorgen dat er ten minste één gebruiker is bij wie u zich kunt aanmelden, die al is ingericht in de IdP en is toegevoegd aan uw Tableau Cloud met het geconfigureerde SAML-verificatietype.

Stap 5: gebruikers toevoegen aan de Tableau-site met SAML ingeschakeld

De stappen die in deze sectie worden beschreven, worden uitgevoerd op de pagina Gebruikers van Tableau Cloud.

  1. Nadat u klaar bent met de bovenstaande stappen, gaat u terug naar uw Tableau Cloud-site.

  2. Ga vanuit het linkerdeelvenster naar de pagina Gebruikers.

  3. Volg de procedure die wordt beschreven in het onderwerp Gebruikers aan een site toevoegen.

(Optioneel) insluiten van iFrame inschakelen

Wanneer u SAML op uw site inschakelt, moet u opgeven hoe gebruikers zich aanmelden voor toegang tot weergaven die op webpagina's zijn ingesloten. Met deze stappen configureert u OneLogin zodanig dat uw OneLogin-dashboard kan worden ingesloten in een inline frame (iFrame) op een andere site. Inline frames insluiten kan bij het aanmelden zorgen voor een soepelere gebruikerservaring om ingesloten visualisaties te bekijken. Als een gebruiker bijvoorbeeld al is geverifieerd met uw identiteitsprovider en insluiten van iFrames is ingeschakeld, kan de gebruiker zich naadloos verifiëren bij Tableau Cloud tijdens het bekijken van pagina's die ingesloten visualisaties bevatten.

Let op: inline frames kunnen kwetsbaar zijn voor clickjacking-aanvallen. Clickjacking is een type aanval op webpagina's waarbij de aanvaller gebruikers probeert te verleiden om op inhoud te klikken of deze in te voeren, door de aan te vallen pagina weer te geven in een transparante laag over een niet-gerelateerde pagina. In de context van Tableau Cloud kan een aanvaller proberen een clickjacking-aanval te gebruiken om gebruikersreferenties vast te leggen of om een geverifieerde gebruiker ertoe te brengen de instellingen te wijzigen. Zie Clickjacking(Link wordt in een nieuw venster geopend) op de website van het Open Web Application Security Project voor meer informatie over clickjacking-aanvallen.

  1. Open een nieuw browsertabblad of -venster en meld u aan bij uw OneLogin-beheerportaal:

  2. Klik in het menu Instellingen op Accountinstellingen.

  3. Selecteer op de pagina Basis in Bescherming tegen frames het selectievakje Framebescherming uitschakelen (X-Frame-opties).

Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.