SAML configureren met PingOne


Als u PingOne gebruikt als uw SAML-identiteitsprovider (IdP), kunt u de informatie in dit onderwerp gebruiken voor SAML-verificatie voor Tableau Cloud of Tableau Cloud Manager (TCM).

Opmerkingen: 

  • Deze stappen weerspiegelen een toepassing van derden en kunnen zonder ons medeweten worden gewijzigd. Als de hier beschreven stappen niet overeenkomen met de schermen die u in uw IdP-account ziet, kunt u de algemene SAML-configuratiestappen, , samen met de documentatie van de IdP.
  • Vanaf februari 2022 is meervoudige verificatie (MFA) via uw SAML SSO identiteitsprovider (IdP) een vereiste voor Tableau.
  • De configuratiestappen in de IdP staan mogelijk in een andere volgorde dan wat u ziet in Tableau.

Stap 1: Aan de slag

Ga als volgt te werk in Tableau Cloud:

  1. Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.

  2. Klik op het tabblad Verificatie op de knop Nieuwe configuratie, selecteer SAML in de vervolgkeuzelijst Verificatie en voer vervolgens een naam in voor de configuratie.

    Schermafbeelding van de verificatie-instellingen voor de Tableau Cloud-site -- nieuwe configuratiepagina

    Opmerking: Van configuraties die vóór november 2024 zijn gemaakt (Tableau 2024.3), kan de naam niet worden gewijzigd.

Of ga als volgt te werk in TCM:

  1. Meld u als cloudbeheerder aan bij TCM en selecteer Instellingen > Verificatie.

  2. Schakel het selectievakje Een extra verificatiemethode inschakelen in en selecteer SAML in de vervolgkeuzelijst Verificatie.

  3. Klik op de vervolgkeuzepijl Configuratie (verplicht).

Ga als volgt te werk in PingOne:

Opmerking: voor TCM gebruikt u de 'Tableau Cloud-toepassing' in de IdP om TCM-verificatie te configureren.

  1. Open een nieuw browsertabblad of -venster, meld u aan bij uw PingOne-account en klik op het tabblad Toepassingen.

  2. Zoek in de Toepassingscatalogus naar Tableau Cloud en selecteer deze optie.

  3. Klik achtereenvolgens op de knop Configuratie, de knop Opslaan en publiceren en de link Downloaden naast SAML-metadata en sla het PingOne SAML-metadatabestand op uw computer op.

Stap 2: SAML configureren in Tableau Cloud of TCM

Voer de volgende procedure uit nadat u het SAML-metadatabestand vanuit PingOne hebt gedownload, zoals hierboven beschreven.

Voor Tableau Cloud

  1. Terug in Tableau Cloud klikt u op de pagina Nieuwe configuratie onder 2. Metadata uploaden naar Tableau op de knop Een bestand kiezen en gaat u naar het SAML-metadatabestand dat u hebt gedownload van uw PingOne-account.

  2. Ga door naar Stap 3: Kenmerken toewijzen, en voltooi de overige stappen zoals beschreven.

  3. Onder 4. Standaardinstelling kiezen voor ingesloten weergaven kunt u desgewenst selecteren hoe gebruikers zich verifiëren bij ingesloten weergaven.

  4. Klik op de knop Opslaan en doorgaan.

  5. Onder 5. Tableau Cloud-metadata ophalen klikt u op de knop Metadata exporteren en slaat u het Tableau-metadatabestand op uw computer op.

    Standaard is de bestandsnaam saml_sp_metadata.xml.

Voor TCM

  1. Terug in TCM, klikt u op de pagina Verificatie onder 2. Metadata uploaden naar Tableau op de knop Een bestand kiezen en gaat u naar het SAML-metadatabestand dat u hebt gedownload van uw PingOne-account.

  2. Ga door naar Stap 3: Asserties afstemmen, en voltooi de overige stappen zoals beschreven.

  3. Klik op de knop Opslaan en doorgaan.

  4. Onder 4. Tableau Cloud-metadata ophalen klikt u op de knop Metadata exporteren en slaat u het Tableau-metadatabestand op uw computer op.

    Standaard is de bestandsnaam saml_sp_metadata.xml.

Stap 3. Tableau Cloud-toepassing configureren in uw IdP

Opmerking: voor TCM gebruikt u de 'Tableau Cloud-toepassing' in de IdP om TCM-verificatie te configureren.

  1. Ga terug naar uw PingOne-account en navigeer in de Tableau Cloud-toepassing naar Configuratie.

  2. Op de 1. pagina SSO-instructies klikt u op Doorgaan naar volgende stap.

  3. Op de pagina 2. Uw verbinding configureren klikt u voor TCM Metadata uploaden op Bestand selecteren en uploadt u het metadatabestand van Tableau Cloud of TCM dat u hebt opgeslagen van Tableau Cloud of TCM.

  4. Klik dan op Doorgaan naar volgende stap.

Wanneer u de metadata van Tableau Cloud of TCM importeert als onderdeel van de PingOneSAML-configuratie, wordt het certificaat dat in de metadata is ingesloten, niet toegepast op de definitie van de IdP-toepassing. Dit kan de volgende fout veroorzaken wanneer gebruikers zich afmelden bij de SAML-site:

Het lijkt erop dat het ondertekeningscertificaat niet is geconfigureerd.

Het PingOne-certificaat configureren

Om de afmeldingsfout op te lossen, kunt u het certificaat van Tableau Cloud of TCM. downloaden. Converteer het van DER-gecodeerd naar Base-64-gecodeerd en upload het vervolgens naar PingOne.

De stappen voor het converteren van het certificaat betreffen specifiek Windows.

Ga als volgt te werk in Tableau Cloud:

  1. Zorg er terug in Tableau Cloud voor dat SAML is geselecteerd en dat de pagina Nieuwe configuratie actief is.

  2. Onder 5. Tableau Cloud-metadata ophalen klikt u voor Methode 2: Metadata kopiëren en certificaat downloaden op de knop Certificaat downloaden en slaat u het .cer-bestand op uw computer op.

Of ga als volgt te werk in TCM:

  1. Zorg er terug in TCM voor dat SAML is geselecteerd en dat u de pagina Verificatie actief is.

  2. Onder 4. Tableau Cloud-metadata ophalen klikt u voor Methode 2: Metadata kopiëren en certificaat downloaden op de knop Certificaat downloaden en slaat u het .cer-bestand op uw computer op.

Ga als volgt te werk op uw computer:

  1. Dubbelklik op het .cer-bestand dat u hebt gedownload en klik op Openen.

  2. Selecteer in het dialoogvenster Certificaat het tabblad Details en klik op Kopiëren naar bestand.

  3. Doe het volgende in de Wizard certificaat exporteren:

    1. Klik op Volgende op het openingsscherm en selecteer vervolgens Base-64 versleuteld X.590 (.CER).

    2. Klik op Volgendeen geef de naam en locatie op van het bestand dat u exporteert.

    3. Klik op Volgende, bekijk de samenvatting en klik vervolgens op Afronden.

Ga als volgt te werk in PingOne:

  1. Ga in uw PingOne-account terug naar de pagina's met toepassingsinstellingen voor Tableau Cloud of TCM.

  2. In Stap 2. Uw verbinding configureren klikt u voor Verificatiecertificaat op Bestand kiezen. Dan uploadt u het nieuwe .cer-bestand dat u hebt gemaakt.

Stap 4: De SAML-configuratie testen

Ga als volgt te werk in PingOne:

  • Voeg een voorbeeldgebruiker toe aan PingOne en wijs deze gebruiker toe aan de toepassing van Tableau Cloud of TCM.

Doe het volgende in Tableau Cloud:

  1. Voeg die PingOne-gebruiker toe aan Tableau Cloud om de SAML-configuratie te testen.

  2. Voer een van de volgende handelingen uit:

    • In Tableau Cloud, onder 7. Configuratie testen klikt u op de knop Configuratie testen.

    • In TCM, op de pagina Verificatie, onder 6. Configuratie testen klikt u op de knop Configuratie testen.

We raden u ten zeerste aan de SAML-configuratie te testen om vergrendelde scenario's te voorkomen. Door de configuratie te testen, weet u zeker dat u SAML correct hebt geconfigureerd voordat u het verificatietype van uw gebruikers wijzigt naar SAML. Om de configuratie succesvol te testen, moet u ervoor zorgen dat er ten minste één gebruiker is als wie u zich kunt aanmelden, die al is ingericht in de IdP en met het geconfigureerde SAML-verificatietype aan uw Tableau Cloud of TCM is toegevoegd.

Stap 5: Meer gebruikers toevoegen aan de site voor Tableau Cloud of TCM waarvoor SAML is ingeschakeld

Voer de onderstaande stappen uit om extra gebruikers aan uw site toe te voegen. De procedure die in deze sectie wordt beschreven, wordt uitgevoerd op de pagina Gebruikers van of TCM.

  1. Nadat u de bovenstaande stappen hebt voltooid, navigeert u vanuit het linkerdeelvenster naar de pagina Gebruikers.

  2. Volg de procedure beschreven in:

Terug naar boven