SAML-verificatie op een site inschakelen

In dit onderwerp wordt uitgelegd hoe u SAML op de site inschakelt en gebruikers met eenmalige aanmelding selecteert. Het bevat ook stappen voor het overschakelen van SAML naar de standaard Tableau-verificatie (ook bekend als TableauID). Voordat u SAML inschakelt, raden we aan de volgende informatie te raadplegen: SAML-vereisten voor Tableau Cloud, waaronder Effecten van het wijzigen van het verificatietype in Tableau Bridge.

Bij dit onderwerp wordt ervan uitgegaan dat u bekend bent met de informatie in Verificatie en Hoe SAML-authenticatie werkt.

IdP-specifieke configuratie-informatie

De stappen in de secties later in dit onderwerp bieden de basisstappen die u kunt gebruiken met de documentatie van uw IdP om SAML te configureren voor uw Tableau Cloud-site. U kunt IdP-specifieke configuratiestappen verkrijgen voor de volgende IdP's:

SAML inschakelen

  1. Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.

  2. Vink op het tabblad Verificatie het selectievakje Een aanvullende verificatiemethode inschakelen een, selecteer SAML en klik vervolgens op het vervolgkeuzepijltje Configuratie (verplicht).

    Schermafbeelding van de pagina met verificatie-instellingen voor de Tableau Cloud-site

SAML-configuratiestappen

In dit gedeelte worden de configuratiestappen beschreven die worden weergegeven op het tabblad Verificatie op de Tableau Cloud pagina Instellingen.

Opmerking: om dit proces te voltooien, hebt u ook de documentatie nodig die uw IdP u verstrekt. Zoek naar onderwerpen die betrekking hebben op het configureren of definiëren van een serviceprovider voor een SAML-verbinding of het toevoegen van een toepassing.

Stap 1: metadata exporteren vanuit Tableau

Om de SAML-verbinding tussen Tableau Cloud en uw IdP te maken, moet u de vereiste metadata tussen de twee services uitwisselen. Om metadata te verkrijgen van Tableau Cloud, kiest u een van de volgende methoden. Raadpleeg de SAML-configuratiedocumentatie van de IdP om de juiste optie te bevestigen.

  • Selecteer de knop Metadata exporteren om een XML-bestand te downloaden met de Tableau Cloud SAML-entiteits-ID, Assertion Consumer Service (ACS)-URL en het X.509-certificaat.

  • Selecteer Certificaat downloaden als uw IdP de vereiste informatie op een andere manier verwacht. Als u bijvoorbeeld de Tableau Cloud entiteits-ID, ACS-URL en X.509-certificaat op afzonderlijke locaties moet invoeren.

    De volgende afbeelding is bewerkt om aan te geven dat deze instellingen in Tableau Cloud en Tableau Server hetzelfde zijn.

Stap 2 en stap 3: externe stappen

Voor stap 2 moet u zich aanmelden bij uw IdP-account om de metadata te importeren die u in stap 1 hebt geëxporteerd. Gebruik vervolgens de instructies in de documentatie van de IdP om de Tableau Cloud-metadata in te dienen.

Voor stap 3 zal de documentatie van de IdP u ook begeleiden bij het verstrekken van metadata aan een serviceprovider. U krijgt de opdracht een metadatabestand te downloaden, of er wordt XML-code weergegeven. Als XML-code wordt weergegeven, kopieer en plak de code dan in een nieuw tekstbestand en sla het bestand op met de extensie .xml.

Stap 4: IdP-metadata importeren naar de Tableau-site

Importeer op de pagina Verificatie in Tableau Cloud, het metadatabestand dat u van de IdP hebt gedownload of handmatig hebt geconfigureerd vanuit de XML die deze heeft verstrekt.

Opmerking: als u de configuratie bewerkt, moet u het metadatabestand uploaden. Zo weet Tableau dat de juiste IdP-entiteits-ID en URL voor de SSO-service moeten worden gebruikt.

Stap 5: zorg dat de beweringen overeenkomen

Kenmerken bevatten verificatie, autorisatie en andere informatie over een gebruiker.

Opmerking: Tableau Cloud vereist het kenmerk NameID in de SAML-reactie. U kunt andere kenmerken opgeven om gebruikersnamen in Tableau Cloud toe te wijzen. Maar het reactiebericht moet de volgende data bevatten: kenmerk NameID.

  • Gebruikersnaam: (Verplicht) voer de naam in van het kenmerk waarin de gebruikersnamen (e-mailadressen) van gebruikers zijn opgeslagen.

  • Weergavenaam: (Optioneel maar aanbevolen) sommige IdP's gebruiken aparte kenmerken voor voor- en achternaam, terwijl andere IdP's de volledige naam in één kenmerk opslaan.

    Selecteer de knop die overeenkomt met de manier waarop uw IdP de namen opslaat. Als de IdP bijvoorbeeld voor- en achternaam in één kenmerk combineert, selecteert u Weergavenaamen voert u vervolgens de kenmerknaam in.

    Schermafbeelding van stap 5 voor het configureren van site SAML voor Tableau Cloud -- overeenkomende kenmerken

Stap 6: opties voor insluiten

Selecteer de methode waarmee gebruikers zich aanmelden bij ingesloten weergaven. U kunt kiezen uit het openen van een apart pop-upvenster waarin het aanmeldingsformulier van de IdP wordt weergegeven, of het gebruiken van een inline frame (iframe).

Voorzichtig: omdat iframes kwetsbaar kunnen zijn voor clickjacking-aanvallen ondersteunen niet alle IdP's het aanmelden via een iframe. Bij clickjacking probeert de aanvaller gebruikers te verleiden om op inhoud te klikken of deze in te voeren. Ze doen dit door de aan te vallen pagina in een transparante laag over een niet-gerelateerde pagina weer te geven. Voor Tableau Cloud kan een aanvaller proberen om gebruikersdata te bemachtigen of om een geverifieerde gebruiker instellingen te laten wijzigen. Zie Clickjacking(Link wordt in een nieuw venster geopend) op de website van het Open Web Application Security Project voor meer informatie.

Als uw IdP geen ondersteuning biedt voor aanmelden via een iframe, selecteert u Verifiëren in een afzonderlijk pop-upvenster.

Zie ook Standaard verificatietype voor ingesloten weergaven.

Stap 7: test de configuratie en los problemen op

We raden u ten zeerste aan de SAML-configuratie te testen om vergrendelde scenario's te voorkomen. Door de configuratie te testen, weet u zeker dat u SAML correct hebt geconfigureerd voordat u het verificatietype van uw gebruikers wijzigt naar SAML. Om de configuratie succesvol te testen, moet u ervoor zorgen dat er ten minste één gebruiker is bij wie u zich kunt aanmelden, die al is ingericht in de IdP en is toegevoegd aan uw Tableau Cloud met het geconfigureerde SAML-verificatietype.

Als u zich niet succesvol kunt aanmelden bij Tableau Cloud, begin dan met de stappen voor probleemoplossing die worden voorgesteld op de pagina Verificatie. Als deze stappen het probleem niet oplossen, raadpleeg dan Problemen met SAML oplossen.

Gebruikers beheren

Selecteer bestaande Tableau Cloud-gebruikers, of voeg nieuwe gebruikers toe die u wilt goedkeuren voor eenmalige aanmelding.

Wanneer u gebruikers toevoegt of importeert, geeft u ook hun verificatietype op. Op de pagina Gebruikers kunt u het verificatietype van gebruikers op elk gewenst moment wijzigen nadat u ze hebt toegevoegd.

Zie Gebruikers aan een site toevoegen of Gebruikers importeren voor meer informatie.

Standaard verificatietype voor ingesloten weergaven

Als u SAML op uw site inschakelt, kunt u opgeven hoe gebruikers toegang krijgen tot weergaven die in webpagina's zijn ingesloten.

  • Gebruikers mogen hun verificatietype kiezen

    Wanneer u deze optie selecteert, worden twee aanmeldopties getoond waar een weergave is ingesloten: een aanmeldknop die verificatie via eenmalige aanmelding gebruikt en een koppeling om TableauID als alternatief te gebruiken.

    Tip: bij deze optie moeten gebruikers weten welk alternatief ze moeten kiezen. In de meldingen die u naar uw gebruikers stuurt nadat u ze hebt toegevoegd aan de SSO-site, kunt u ze informeren welk verificatietype ze moeten gebruiken voor verschillende aanmeldingsscenario's. Bijvoorbeeld ingesloten weergaven, Tableau Desktop, Tableau Bridge, Tableau Mobile, enzovoort.

  • Tableau met MFA

    Voor deze optie moeten gebruikers zich aanmelden met referenties voor Tableau met meervoudige verificatie. Zelfs als SAML op de site is ingeschakeld. Om zich met MFA aan te melden bij Tableau, moeten gebruikers telkens wanneer ze zich aanmelden bij Tableau Cloud een verificatiemethode instellen om de identiteit te bevestigen. Zie Meervoudige verificatie (MFA) en Tableau Cloud voor meer informatie.

  • SAML

    Met deze optie wordt de manier bepaald waarop SAML-gebruikers zich bij ingesloten weergaven kunnen aanmelden door de instelling die u selecteert in stap 6 hierboven.

Gebruik de verificatie Tableau

Als een site is geconfigureerd voor SAML, kunt u de site-instellingen wijzigen om te vereisen dat sommige of alle gebruikers zich aanmelden met de referenties voor Tableau.

  • Als u niet langer wilt dat een identiteitsprovider de verificatie voor een site afhandelt, of als u niet wilt dat alle gebruikers zich aanmelden met hun referenties voor Tableau, kunt u het verificatietype op siteniveau wijzigen.

  • Als u SAML voor sommige gebruikers ingeschakeld wilt houden, maar wilt dat anderen Tableau, kunt u het verificatietype op gebruikersniveau wijzigen.

    Zie Het type gebruikersverificatie instellen voor meer informatie.

Het verificatietype van de site wijzigen

  1. Meld u als sitebeheerder aan bij Tableau Cloud en selecteer de site.

  2. Selecteer Instellingen > Verificatie.

  3. Verwijder het selectievakje Een aanvullende verificatiemethode inschakelen.

Nadat u de SAML-configuratie inactief hebt gemaakt, blijven de metadata en IdP-informatie behouden. Als u de SAML-configuratie vervolgens weer wilt inschakelen, hoeft u de SAML-verbinding met de IdP niet opnieuw in te stellen.

SAML-certificaat bijwerken

Het certificaat dat wordt gebruikt voor de sitemetadata van Tableau wordt geleverd door Tableau en kan niet worden geconfigureerd. Om het certificaat voor SAML bij te werken, moet u een nieuw certificaat uploaden naar uw IdP en de metadata opnieuw uitwisselen met Tableau Cloud.

  1. Meld u aan op de site als een sitebeheerder en selecteer Instellingen > Verificatie.

  2. om de gebruikersinterface uit te vouwen en klik op de vervolgkeuzepijl Configuratie (vereist).

  3. Open een nieuw tabblad of venster en meld u aan bij uw IdP-account.

  4. Gebruik de instructies in de documentatie van de IdP om een nieuw SAML-certificaat te uploaden.

  5. Download het nieuwe XML-metadatabestand om aan Tableau Cloud te verstrekken.

  6. Ga terug naar de pagina Verificatie in Tableau Cloud en importeer in stap 4 en upload het metadatabestand dat u van de IdP hebt gedownload.

  7. Klik op de knop Wijzigingen opslaan.

Zie ook

Toegang tot sites vanaf verbonden clients

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.