SAML configureren met PingOne

Als u PingOne gebruikt als uw SAML-identiteitsprovider (IdP), kunt u de informatie in dit onderwerp gebruiken voor SAML-verificatie voor uw Tableau Cloud-site.

Opmerkingen: 

  • Deze stappen weerspiegelen een toepassing van derden en kunnen zonder ons medeweten worden gewijzigd. Als de hier beschreven stappen niet overeenkomen met de schermen die u in uw IdP-account ziet, kunt u de algemene SAML-configuratiestappen, , samen met de documentatie van de IdP.
  • Vanaf februari 2022 is meervoudige verificatie (MFA) via uw SAML SSO identity provider (IdP) een vereiste voor Tableau Cloud.

Stap 1: de Tableau Cloud-metadata ophalen

  1. Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.

  2. Vink op het tabblad Verificatie het selectievakje Aanvullende verificatiemethode inschakelen aan en selecteer SAML.

  3. In stap 1 Methode 1: Metadata exporteren klikt u op de knop Metadata exporteren en slaat u het metadatabestand op uw computer op.

Stap 2: configureer de PingOne-verbinding

  1. Meld u aan bij uw PingOne-account en klik op het tabblad Toepassingen.

  2. Zoek in de Toepassingscatalogus naar Tableau Cloud.

  3. Klik op het pijltje bij het item Tableau Cloud om het uit te vouwen en klik vervolgens op Instellen.

  4. Op de 1. pagina SSO-instructies klikt u op Doorgaan naar volgende stap.

  5. Op de 2. pagina Uw verbinding configureren klikt u, voor Metadata uploaden, op Bestand selecteren en uploadt u het metadatabestand dat u hebt opgeslagen Tableau Cloud. Klik dan op Doorgaan naar volgende stap.

  6. Op de 3. pagina Kenmerken toewijzen gebruikt u de kenmerken van uw IdP.

    U kunt de overige instellingen in de tabel negeren.

    Klik dan op Doorgaan naar volgende stap.

  7. Op 4. Aanpassen van PingOne-app kunt u uw Tableau Cloud-sitenaam toevoegen in het Naam. Dit is echter niet vereist.

    Klik op Opslaan en publiceren.

  8. Op 5. Instellingen controleren, nadat u de door u verstrekte informatie hebt gecontroleerd, klikt u op de link Downloaden naast SAML-metadata. Dan slaat u het metadatabestand op uw computer op.

Ondersteuning voor eenmalige afmelding

Wanneer u de Tableau Cloud metadata als onderdeel van de PingOneSAML-configuratie importeert, wordt het certificaat dat in de metadata is ingesloten, niet toegepast op de definitie van de IdP-toepassing. Dit kan de volgende fout veroorzaken wanneer gebruikers zich afmelden bij de SAML-site:

Het lijkt erop dat het ondertekeningscertificaat niet is geconfigureerd.

Configureer het certificaat voor de IdP

Om de afmeldingsfout op te lossen, kunt u het certificaat downloaden van Tableau Cloud. Converteer het van DER-gecodeerd naar Base-64-gecodeerd en upload het vervolgens naar PingOne.

Deze stappen voor het converteren van het certificaat betreffen specifiek Windows.

  1. Ga terug naar de pagina Instellingen > Verificatie in uw Tableau Cloud-site, en zorg dat SAML is geselecteerd.

  2. In stap 1 Methode 2: Metadata kopiëren en certificaat downloaden klikt u op Certificaat downloaden en slaat u het .cer-bestand op uw computer op.

  3. Dubbelklik op het bestand dat u hebt gedownload en klik op Openen.

  4. Selecteer in het dialoogvenster Certificaat het tabblad Details en klik op Kopiëren naar bestand.

  5. Doe het volgende in de Wizard certificaat exporteren:

    1. Klik op Volgende op het openingsscherm en selecteer vervolgens Base-64 versleuteld X.590 (.CER).

    2. Klik op Volgendeen geef de naam en locatie op van het bestand dat u exporteert.

    3. Klik op Volgende, bekijk de samenvatting en klik vervolgens op Afronden.

  6. Ga in uw PingOne-account terug naar de pagina's met toepassingsinstellingen voor Tableau Cloud.

  7. In Stap 2. Uw verbinding configureren klikt u voor Verificatiecertificaat op Bestand kiezen. Dan uploadt u het nieuwe .cer-bestand dat u hebt gemaakt.

Stap 3: voltooi de configuratie van de Tableau Cloud-site

Voltooi de volgende stappen nadat u uw PingOne-account hebt geconfigureerd en het SAML-metadatabestand van PingOne hebt gedownload, zoals eerder beschreven in dit onderwerp Stap 2: configureer de PingOne-verbinding.

  1. Ga terug naar de pagina Instellingen > Verificatie pagina in uw Tableau Cloud-site.

  2. Voor SAML-configuratie klikt u onder 4. Metadata uploaden naar Tableau op Een bestand kiezen en gaat u naar het metadatabestand dat u hebt gedownload van uw PingOne-account.

  3. Ga door naar Stap 5: zorg dat de beweringen overeenkomen, en voltooi de overige stappen zoals beschreven.

  4. Klik op de knop Wijzigingen opslaan.

  5. Voor 7. Configuratie testen klikt u op de knop Configuratie testen.

    We raden u ten zeerste aan de SAML-configuratie te testen om vergrendelde scenario's te voorkomen. Door de configuratie te testen, weet u zeker dat u SAML correct hebt geconfigureerd voordat u het verificatietype van uw gebruikers wijzigt naar SAML. Om de configuratie succesvol te testen, moet u ervoor zorgen dat er ten minste één gebruiker is bij wie u zich kunt aanmelden, die al is ingericht in de IdP en is toegevoegd aan uw Tableau Cloud met het geconfigureerde SAML-verificatietype.

Stap 4: gebruikers toevoegen aan de Tableau-site met SAML ingeschakeld

De stappen die in deze sectie worden beschreven, worden uitgevoerd op de pagina Gebruikers van Tableau Cloud.

  1. Nadat u klaar bent met de bovenstaande stappen, gaat u terug naar uw Tableau Cloud-site.

  2. Ga vanuit het linkerdeelvenster naar de pagina Gebruikers.

  3. Volg de procedure die wordt beschreven in het onderwerp Gebruikers aan een site toevoegen.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.