Configurar SAML com Microsoft Entra ID


Se você tiver configurado o Microsoft Entra ID (também conhecido como Microsoft Azure Active Directory [Azure AD]) para ser o seu provedor de identidade (IdP) SAML, use as informações neste tópico juntamente à sua documentação do Microsoft Entra para adicionar o Tableau Cloud ou Tableau Cloud Manager (TCM) aos seus aplicativos de logon único.

Observações: 

  • Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.
  • A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau.
  • As etapas de configuração no IdP podem estar em uma ordem diferente daquela que você vê no Tableau.

Pré-requisitos

Antes de configurar o Tableau e o SAML com o Entra ID, seu ambiente deve ter o seguinte:

Etapa 1: Introdução

No Tableau Cloud, faça o seguinte:

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, clique no botão Nova configuração, selecione SAML no menu suspenso Autenticação e insira um nome para a configuração.

    Captura de tela das configurações de autenticação do site do Tableau Cloud – nova página de configuração

    Observação: Configurações criadas antes de novembro de 2024 (Tableau 2024.3) não podem ser renomeadas.

Como alternativa, no TCM, faça o seguinte:

  1. Entre no TCM como um administrador de nuvem e selecione Configurações > Autenticação.

  2. Selecione a caixa de seleção Habilitar um método de autenticação adicional e SAML no menu suspenso Autenticação.

  3. Clique na seta suspensa Configuração (obrigatório).

No Entra, faça o seguinte:

Observação: para o TCM, use o "aplicativo Tableau Cloud" no IdP para configurar a autenticação do TCM.

  1. Entre no Centro de administração do Microsoft Entra(O link abre em nova janela) como pelo menos um Administrador de Aplicativos em Nuvem.

  2. Navegue para Aplicações empresariais > Nova aplicação.

  3. No Navegar pela Galeria Microsoft Entra página, digite “Tableau Cloud” na caixa de pesquisa.

  4. Clique em Tableau Cloud nos resultados da pesquisa e, no painel direito, altere opcionalmente o nome padrão da instância do aplicativo e clique em Criar.
    Observações: 

    • Adicionar a instância do aplicativo Tableau Cloud pode levar alguns instantes.

    • Ao criar uma instância do aplicativo Tableau Cloud por meio da galeria, SAML é o único tipo de configuração com suporte para integração com o Tableau.

  5. No painel esquerdo, navegue até Login único.

  6. Na página Selecionar um método de logon único, selecione SAML.

  7. Na página Configurar logon único com SAML, ao lado de Configuração básica do SAML, clique em Editar e faça o seguinte:

    1. Na caixa de texto Identificador (ID da entidade), insira a seguinte URL de espaço reservado que você editará novamente na etapa 3.2: https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>

    2. Na caixa de texto de URL de resposta, insira a seguinte URL de espaço reservado que você editará novamente na etapa 3.2: https://sso.online.tableau.com/public/sp/

    3. Clique em Salvar.

  8. A seguir, ao lado de Certificado de assinatura SAML, clique em Editar.

  9. Clique em Baixar para baixar o Metadados XML da Federação.

  10. Por fim, ao lado de Atributos e reivindicações, clique em Editar para se preparar para a etapa 2.2, abaixo.

Etapa 2: configurar SAML em Tableau Cloud ou TCM

Conclua o procedimento a seguir depois de salvar o arquivo de metadados SAML do Entra, conforme descrito na seção acima.

Para o Tableau Cloud

  1. De volta ao Tableau Cloud, na página Nova configuração, em 2. Carregar metadados no Tableau, clique no botãp Escolher um arquivo e navegue até o arquivo de metadados que você salvou no Entra. Isso preenche automaticamente os valores de ID da entidade IdP e URL do serviço SSO.

  2. Em 3. Atributos do mapa copie os nomes de atributos correspondentes (asserções) da seção Atributos e Reivindicações do Entra:

    1. Para o campo Nome de usuário, insira mail ou userprincipalname, ou copie a URL http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    2. Para os campos opcionais restantes, copie os nomes das reivindicações de URL.

  3. Em 4. Escolher padrão para exibições inseridas (opcional), selecione a experiência que você deseja habilitar quando os usuários acessam o conteúdo do Tableau inserido.

  4. Clique no botão Salvar e continuar.

  5. Vá para 5. Obter metadados do Tableau Cloud para se preparar para a etapa 3.1.

Para TCM

  1. De volta ao TCM, em página Autenticação, em 2. Carregar metadados no Tableau, clique no botãp Escolher um arquivo e navegue até o arquivo de metadados que você salvou no Entra. Isso preenche automaticamente os valores de ID da entidade IdP e URL do serviço SSO.

  2. Em 3. Atributos do mapa copie os nomes de atributos correspondentes (asserções) da seção Atributos e Reivindicações do Entra:

    1. Para o campo Nome de usuário, insira mail ou userprincipalname, ou copie a URL http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    2. Para os campos opcionais restantes, copie os nomes das reivindicações de URL.

  3. Clique no botão Salvar e continuar.

  4. Vá para 4. Obter metadados do Tableau Cloud para se preparar para a etapa 3.1.

Etapa 3: configurar o aplicativo “Tableau Cloud” no IdP

  1. De volta ao Entra, na página Configurar logon único com SAML, ao lado de Configuração básica do SAML, clique em Editar e faça o seguinte:

    1. Para Identificador (ID da entidade), faça uma das ações seguintes:

      • Sob o Tableau Cloud 5. Obtenha metadados do Tableau Cloud , copie a URL de ID da entidade do Tableau Cloud.

      • Sob TCM 4. Obtenha metadados do Tableau Cloud , copie a URL de ID da entidade do Tableau Cloud.

    2. Para Responder URL, faça uma das ações seguintes:

      • Sob o Tableau Cloud 5. Obtenha metadados do Tableau Cloud , copie a URL ACS do Tableau Cloud.

      • Sob TCM 4. Obtenha metadados do Tableau Cloud , copie a URL ACS do Tableau Cloud.

    3. Clique em Salvar.

Etapa 4: teste as etapas de configuração do SAML

No Entra, faça o seguinte:

No Tableau Cloud ou TCM, faça o seguinte:

  1. Adicione o usuário Entra ao Tableau Cloud ou TCM para testar a configuração SAML.

  2. Execute um destes procedimentos:

    • No Tableau Cloud, na página Nova configuração, em 7. Configuração de teste, clique no botão Configuração de teste.

    • No TCM, na página Autenticação, em 6. Configuração de teste, clique no botão Configuração de teste.

É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud ou TCM com o tipo de autenticação SAML configurado.

Observações adicionais para suporte SAML com Microsoft Entra ID

  • Para evitar habilitar o logout único (SLO) iniciado pelo SP, certifique-se de que os metadados do IdP enviados para as configurações ou TCM SAML do Tableau Cloud não contenham o ponto de extremidade SLO. Como alternativa, nos metadados do IdP que você carrega nas configurações SAML do Tableau Cloud ou TCM, você pode substituir o valor “SingleLogoutService” existente por “https://sso.online.tableau.com/public/idp/SSO”.

  • Se estiver usando SSO iniciado por IdP para seu aplicativo, não forneça um valor de “URL de logon” no aplicativo Tableau Cloud ou TCM da galeria no Entra. Fornecer um valor para este campo ignorará o SSO iniciado pelo IdP.

Voltar para o topo