Ajuda do Tableau Cloud

O Tableau fornece um Lightning Web Component (LWC) para incorporar uma visualização do Tableau dentro de uma página do Salesforce Lightning.

Este tópico descreve como ativar uma experiência SSO para visualizações de tableau incorporadas em uma página do Salesforce Lightning. O SSO para o cenário LWC de visualização do Tableau requer configuração SAML. O SAML IdP usado para autenticação do Tableau deve ser o Salesforce IdP ou o mesmo IdP usado para a sua instância Salesforce.

Neste cenário, os administradores da Salesforce podem arrastar e soltar o LWC da visualização do Tableau na página Lightning para incorporar uma visualização. ualquer exibição disponível para eles no Tableau Cloud pode ser exibida no painel de instrumentos inserindo a URL

Quando o logon único (SSO) é configurado para o Tableau Viz LWC no Tableau Tableau Cloud, a experiência do usuário é perfeita: após o usuário entrar no Salesforce, as exibições inseridas do Tableau funcionarão sem autenticação adicional para o Tableau Cloud.

Quando o SSO não estiver configurado, os usuários precisarão se autenticar novamente com o Tableau Cloud para exibir visualizações incorporadas do Tableau Cloud.

Observação: os usuários configurados com a Autenticação Salesforce precisarão se autenticar novamente com o Tableau Cloud para exibir visualizações incorporadas no Tableau Cloud.

Requisitos

• O SAML IdP usado para autenticação do Tableau deve ser o Salesforce IdP ou o mesmo IdP usado para a sua instância Salesforce.
• O SAML deve estar configurado no Tableau Cloud. Consulte Habilitar autenticação SAML em um site.
• O SAML deve ser configurado para o Salesforce.
• Instale o Lightning Web Component de visualização do Tableau. Consulte Inserir exibições do Tableau no Salesforce(O link abre em nova janela).

Configuração do fluxo de trabalho de autenticação

Talvez você precise fazer configurações adicionais para otimizar a experiência de logon dos usuários que acessam o Lightning com as exibições inseridas do Tableau.

Se uma experiência do usuário de autenticação perfeita for importante, você precisa fazer algumas configurações adicionais. Neste contexto, "simples" significa que os usuários que acessarem a página Salesforce Lightning, onde o SSO do LWC de visualização do Tableau foi ativado, não serão obrigados a realizar qualquer ação para visualizar a exibição do Tableau incorporada. No cenário perfeito, se o usuário estiver conectado ao Salesforce, as exibições inseridas do Tableau serão mostradas sem nenhuma ação adicional do usuário. Esse cenário é habilitado pela autenticação no quadro.

Para uma experiência do usuário perfeita, você precisa habilitar a autenticação no quadro no TTableau Cloud e no IdP. As seções abaixo descrevem como configurar a autenticação no quadro.

Por outro lado, há cenários em que os usuários interagem com a página do Lightning, que exigirão que eles cliquem no botão "Entrar" para acessar a exibição inserida do Tableau. Esse cenário em que o usuário deve realizar outra ação para acessar a exibição inserida do Tableau é chamado de autenticação pop-up.

A autenticação pop-up é a experiência do usuário padrão, se você não habilitar a autenticação no quadro.

Habilitar a autenticação no quadro no Tableau Cloud

Antes de habilitar a autenticação no no Tableau Cloud, você já deve ter configurado e habilitado o SAML.

1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

2. Na guia Autenticação, marque a caixa de seleção Habilitar um método de autenticação adicional, selecione SAML e, em seguida, clique na seta suspensa Configuração (obrigatório).

3. Navegar para baixo até as Opções de inserção e selecione o botão de opções Autenticar usando um quadro embutido.

Cuidado: os quadros embutidos (iFrames) podem ser vulneráveis a ataques de roubo de cliques. Roubo de clique é um tipo de ataque contra as páginas da Web, nos quais o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo, ao exibirem a página de ataque em uma camada transparente sobre uma página não relacionada. No contexto do Tableau Cloud, um invasor pode tentar usar um ataque de roubo de clique para capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações sobre os ataques de roubo de clique, consulte Clickjacking(O link abre em nova janela) no site Open Web Application Security Project.

Habilitar a autenticação no quadro com seu SAML IdP

Como descrito acima, uma experiência perfeita de usuário de autenticação com o Salesforce Mobile requer suporte a IdP para autenticação no quadro. Essa funcionalidade também pode ser referida como "incorporação de iframe" ou "proteção de quadros" em IdPs.

Domínios da lista de permissões do Salesforce

Em alguns casos, os IdPs só permitem permitir a autenticação no quadro por domínio. Nesses casos, defina os seguintes domínios curingas do Salesforce, quando você habilitar a autenticação no quadro:

*.force

*.visualforce

Salesforce IdP

O Salesforce IdP aceita a autenticação no quadro por padrão. Você não precisa habilitar ou configurar a autenticação no quadro na configuração do Salesforce. No entanto, você deve configurar o Tableau Cloud para autenticação no quadro, conforme descrito acima.

Okta IdP

Consulte Incorporar Okta em um iframe, no tópico Okta Help Center, Opções gerais de personalização(O link abre em nova janela).

Ping IdP

Veja o tópico de suporte do ping, Como desativar o cabeçalho "X-Frame-Options=SAMEORIGIN" em PingFederate(O link abre em nova janela).

OneLogin IdP

Consulte Proteção de quadros, no artigo OneLogin Knowledge Base, Configurações de conta para proprietários de contas(O link abre em nova janela).

ADFS e Azure AD IdP

A Microsoft bloqueou toda a autenticação no quadro e ela não pode ser ativada. Em vez disso, a Microsoft só oferece suporte à autenticação pop-up em uma segunda janela. Como resultado, o comportamento pop-up pode ser bloqueado por alguns navegadores, o que exigirá que os usuários aceitem pop-ups para os sites force.comvisualforce.com.

Salesforce Mobile App

Se os usuários interagem principalmente com o Lightning no Salesforce Mobile App, você deve estar ciente dos seguintes cenários:

• O Salesforce Mobile App exige que você configure o SSO/SAML para exibir o Tableau inserido.
• O Salesforce Mobile App requer autenticação no quadro. A autenticação pop-up não funciona. Em vez disso, os usuários do Salesforce Mobile App verão o botão de logon do Tableau, mas não poderão entrar no Tableau.
• O Mobile App não funcionará no ADFS e no Azure AD IdP.
• Os usuários com dispositivos Android devem fazer logon para exibir a visualização do Tableau inserido pela primeira vez, então o SSO funcionará como esperado.