SAML configureren met OneLogin
Als u OneLogin gebruikt als uw SAML-identiteitsprovider (IdP), kunt u de informatie in dit onderwerp gebruiken voor SAML-verificatie voor Tableau Cloud
Bij deze stappen wordt ervan uitgegaan dat u over de juiste machtigingen beschikt om het OneLogin-portaal van uw organisatie te wijzigen en dat u vertrouwd bent met het lezen van XML en het plakken van waarden in kenmerken.
Opmerkingen:
- Deze stappen weerspiegelen een toepassing van derden en kunnen zonder ons medeweten worden gewijzigd. Als de hier beschreven stappen niet overeenkomen met de schermen die u in uw IdP-account ziet, kunt u de algemene
- Vanaf februari 2022 is meervoudige verificatie (MFA) via uw SAML SSO identiteitsprovider (IdP) een vereiste voor Tableau.
- De configuratiestappen in de IdP staan mogelijk in een andere volgorde dan wat u ziet in Tableau.
Stap 1: Aan de slag
Ga als volgt te werk in Tableau Cloud:
Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.
Klik op het tabblad Verificatie op de knop Nieuwe configuratie, selecteer SAML in de vervolgkeuzelijst Verificatie en voer vervolgens een naam in voor de configuratie.
Opmerking: Van configuraties die vóór januari 2025 zijn gemaakt (Tableau 2024.3), kan de naam niet worden gewijzigd.
Of ga als volgt te werk in TCM:
Meld u als cloudbeheerder aan bij TCM en selecteer Instellingen > Verificatie.
Schakel het selectievakje Een extra verificatiemethode inschakelen in en selecteer SAML in de vervolgkeuzelijst Verificatie.
Klik op de vervolgkeuzepijl Configuratie (verplicht).
Ga als volgt te werk in OneLogin:
Open een nieuw browsertabblad of -venster, meld u aan bij uw OneLogin-beheerportal en ga als volgt te werk:
Selecteer Apps toevoegen op de pagina Toepassingen. Zoek naar Tableau en selecteer in de resultaten Tableau Cloud SSO. In dit gebied configureert u de SAML-verbinding.
Opmerking: de optie Tableau Cloud SSO voor OneLogin werkt niet met Tableau Server.
Stel uw portaalvoorkeuren in op de pagina Informatie. Als u meer dan één Tableau Cloud-site hebt, neemt u de sitenaam op in het veld Weergavenaam om gebruikers te helpen bepalen welke site ze moeten selecteren.
Selecteer en kopieer op de pagina SSO de URI die u ziet in het veld SLO-eindpunt (HTTP).
Opmerking: hoewel het label HTTP aangeeft, is de verstrekte URI een https-adres, omdat het SLO-eindpunt (eenmalige afmelding) SSL/TLS-versleuteling gebruikt.
Selecteer op dezelfde pagina Meer acties > SAML-metadata en sla het OneLogin-metadatabestand op uw computer op.
Stap 2: SAML configureren in Tableau Cloud of TCM
Voer de volgende stappen uit nadat u het SAML-metadatabestand vanuit OneLogin hebt gedownload, zoals hierboven beschreven.
Voor Tableau Cloud
Terug in Tableau Cloud klikt u op de pagina Nieuwe configuratie onder 2. Metadata uploaden naar Tableau op de knop Een bestand kiezen en gaat u naar het SAML-metadatabestand dat u uit OneLogin hebt gedownload.
Belangrijk: als u problemen ondervindt bij het uploaden van het OneLogin-metadatabestand, kunt u overwegen een ander certificaat dan het standaardcertificaat te gebruiken met OneLogin. Om een nieuw certificaat te maken, selecteert u in het Onelogin-beheerportaal Beveiliging > Certificaten. Als u een nieuw certificaat maakt, zorg er dan voor dat de Tableau Cloud-toepassing in OneLogin dit nieuwe certificaat gebruikt.
Ga naar 3. Kenmerken toewijzen en stel de waarden als volgt in:
Voer E-mail in bij Gebruikersnaam. Dit is het e-mailadres waarmee gebruikers zich aanmelden bij Tableau Cloud.
Voor E-mailadres voert u de optionele kenmerkwaarde in overeenkomstig de documentatie van de IdP. Dit kenmerk is het e-mailadres waarop de gebruiker meldingen moet ontvangen als het adres afwijkt van de gebruikersnaam. Het kenmerk E-mailadres wordt alleen gebruikt voor meldingen en niet voor aanmelding.
Selecteer onder Weergavenaam het keuzerondje Voor- en achternaam.
Voer FirstName in bij Voornaam.
Voer LastName in bij Achternaam.
Onder 4. Standaardinstelling kiezen voor insluiten van weergaven (optioneel) selecteert u de ervaring die u wilt inschakelen wanneer gebruikers ingesloten inhoud openen. Zie de sectie Het insluiten van iFrame inschakelen hieronder voor meer informatie.
Klik op de knop Opslaan en doorgaan.
Voor TCM
Terug in TCM, klikt u op de pagina Verificatie onder 2. Metadata uploaden naar Tableau op de knop Een bestand kiezen en gaat u naar het SAML-metadatabestand dat u uit OneLogin hebt gedownload.
Belangrijk: als u problemen ondervindt bij het uploaden van het OneLogin-metadatabestand, kunt u overwegen een ander certificaat dan het standaardcertificaat te gebruiken met OneLogin. Om een nieuw certificaat te maken, selecteert u in het Onelogin-beheerportaal Beveiliging > Certificaten. Als u een nieuw certificaat maakt, zorg er dan voor dat de TCM-toepassing in OneLogin dit nieuwe certificaat gebruikt.
Ga naar 3. Kenmerken toewijzen en stel de waarden als volgt in:
Voer E-mail in bij Gebruikersnaam. Dit is het e-mailadres waarmee gebruikers zich aanmelden bij TCM.
Opmerking: Het veld E-mailadres dat u hierboven ziet, wordt niet weergegeven voor TCM.
Voor E-mailadres voert u de optionele kenmerkwaarde in overeenkomstig de documentatie van de IdP. Dit kenmerk is het e-mailadres waarop de gebruiker meldingen moet ontvangen als het adres afwijkt van de gebruikersnaam. Het kenmerk E-mailadres wordt alleen gebruikt voor meldingen en niet voor aanmelding.
Selecteer onder Weergavenaam het keuzerondje Voor- en achternaam.
Voer FirstName in bij Voornaam.
Voer LastName in bij Achternaam.
Klik op de knop Opslaan en doorgaan.
Stap 3. Tableau Cloud-toepassing configureren in uw IdP
Voor Tableau Cloud maakt de procedure in deze sectie gebruik van de informatie in 5. Tableau Cloud-metadata ophalen, onder Methode 2: Metadata kopiëren en certificaat downloaden op de pagina Nieuwe configuratie in Tableau Cloud.
Voor TCM maakt de procedure in deze sectie gebruik van de informatie van 4. Tableau Cloud-metadata ophalen, onder Methode 2: Metadata kopiëren en certificaat downloaden op de pagina Verificatie in TCM.
Terug in de OneLogin-portal gaat u op de pagina Configuratie in de toepassing Tableau Cloud
Bij URL van consument in de OneLogin-portal plakt u de URL voor ACS voor Tableau Cloud-waarde uit Tableau Cloud
Voor Doelgroep plakt u in de OneLogin-portal de ID van Tableau Cloud-entiteit-waarde uit Tableau Cloud
Navigeer naar de pagina SSO en selecteer SHA-256 als SAML-ondertekeningsalgoritme.
Navigeer naar Parameters en zorg dat de waarden er als volgt uitzien:
Veld in Tableau Cloud Waarde Gebruikersnaam E-mailadres Voornaam Voornaam Achternaam Achternaam
Stap 4: De SAML-configuratie testen
Ga als volgt te werk in OneLogin:
Voeg een voorbeeldgebruiker toe aan OneLogin en wijs deze gebruiker toe aan de 'Tableau Cloud-toepassing'.
Doe het volgende in Tableau Cloud
Voeg de betreffende OneLogin-gebruiker toe aan Tableau om de SAML-configuratie te testen.
Zie het onderwerp Gebruikers aan een site toevoegen om gebruikers toe te voegen aan Tableau Cloud.
Zie het onderwerp Gebruikers beheren met Tableau Cloud Manager om te kijken hoe u gebruikers kunt toevoegen in TCM.
Voer een van de volgende handelingen uit:
In Tableau Cloud, op de pagina Nieuwe configuratie onder 7. Configuratie testen klikt u op de knop Configuratie testen.
In TCM, op de pagina Verificatie, onder 6. Configuratie testen klikt u op de knop Configuratie testen.
We raden u ten zeerste aan de SAML-configuratie te testen om vergrendelde scenario's te voorkomen. Door de configuratie te testen, weet u zeker dat u SAML correct hebt geconfigureerd voordat u het verificatietype van uw gebruikers wijzigt naar SAML. Om de configuratie succesvol te testen, moet u ervoor zorgen dat er ten minste één gebruiker is als wie u zich kunt aanmelden, die al is ingericht in de IdP en met het geconfigureerde SAML-verificatietype aan uw Tableau Cloud of
Stap 5: Meer gebruikers toevoegen aan de site voor Tableau Cloud of TCM waarvoor SAML is ingeschakeld
Voer de onderstaande stappen uit om extra gebruikers aan uw site toe te voegen. De procedure die in deze sectie wordt beschreven, wordt uitgevoerd op de pagina Gebruikers van Tableau Cloud's
Nadat u de bovenstaande stappen hebt voltooid, navigeert u vanuit het linkerdeelvenster naar de pagina Gebruikers.
Volg de procedure beschreven in:
Gebruikers aan een site toevoegen voor Tableau Cloud
Gebruikers beheren met Tableau Cloud Manager voor meer informatie over TCM
Het insluiten van iFrame inschakelen
Opmerking: dit is alleen van toepassing op Tableau Cloud.
Wanneer u SAML op uw site inschakelt, moet u opgeven hoe gebruikers zich aanmelden voor toegang tot weergaven die op webpagina's zijn ingesloten. Met deze stappen configureert u Okta om verificatie toe te staan met een inline frame (iFrame) voor ingesloten visualisaties. Inline frames insluiten kan bij het aanmelden zorgen voor een soepelere gebruikerservaring om ingesloten visualisaties te bekijken. Als een gebruiker bijvoorbeeld al is geverifieerd met uw identiteitsprovider en insluiten van iFrames is ingeschakeld, kan de gebruiker zich naadloos verifiëren bij Tableau Cloud tijdens het bekijken van pagina's die ingesloten visualisaties bevatten.
Let op: inline frames kunnen kwetsbaar zijn voor clickjacking-aanvallen. Clickjacking is een type aanval op webpagina's waarbij de aanvaller gebruikers probeert te verleiden om op inhoud te klikken of deze in te voeren, door de aan te vallen pagina weer te geven in een transparante laag over een niet-gerelateerde pagina. In de context van Tableau Cloud kan een aanvaller proberen een clickjacking-aanval te gebruiken om gebruikersreferenties vast te leggen of om een geverifieerde gebruiker ertoe te brengen de instellingen te wijzigen. Zie Clickjacking(Link wordt in een nieuw venster geopend) op de website van het Open Web Application Security Project voor meer informatie over clickjacking-aanvallen.
Open een nieuw browsertabblad of -venster en meld u aan bij uw OneLogin-beheerportaal:
Klik in het menu Instellingen op Accountinstellingen.
Selecteer op de pagina Basis in Bescherming tegen frames het selectievakje Framebescherming uitschakelen (X-Frame-opties).