Se você tiver configurado o Active Directory do Azure da Microsoft (AD do Azure) para ser o seu provedor de identidade (IdP) SAML, use as informações neste tópico juntamente à sua documentação do AD do Azure para adicionar o Tableau Online aos seus aplicativos de logon único. Para completar as etapas neste tópico, é preciso ter a edição Azure AD Premium(O link abre em nova janela).

Observação: Estas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.

Abrir as configurações do SAML do Tableau Online

Para usar o AD do Azure com o Tableau Online, é preciso configurar um aplicativo personalizado no portal de gerenciamento do AD do Azure. Para esta tarefa vocêprecisaráusar informações de configurações de SAML do Tableau Online.

  1. Entre no site Tableau Online como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, selecione Habilitar um método de autenticação adicional, selecione SAML e, em seguida, selecione Editar conexão.

    Captura de tela da página de configurações de autenticação do site do Tableau Online

Tableau Online e aplicativos do AD do Azure

Usando as informações na página de configuração SAML do Tableau Online, complete as etapas apresentadas no seguinte artigo do Azure da Microsoft:

Configurando logon único para aplicativos que não estão na galeria de aplicativo do Active Directory do Azure(O link abre em nova janela).

Use a tabela e a lista a seguir para valores e configurações específicos .

Para esta definição na página 2 , Configurar aplicativo… …cole este valor das configurações SAML do Tableau Online
Identificador A URL especificada para a ID de entidade do Tableau Online na etapa 1.
URL de resposta A URL do Assertion Consumer Service (ACS) na etapa 1.
URL de login Na URL do Assertion Consumer Services (ACS) na etapa 1, substitua "SSO?" por "login?". Por exemplo, a URL deve ser semelhante a https://sso.online.tableau.com/public/sp/login?alias=<Tableau_Online_entity_ID>
Configurações da caixa de seleção opcionais Desmarque as duas caixas de seleção.

A Página 3 da configuração de logon único do Azure é titulada Configurar logon único no Tableau Online. Nessa página, faça o seguinte:

  1. Na etapa 1, baixe o arquivo de certificado.

  2. Volte para as configurações do Tableau Online, importe o arquivo de certificado para o local indicado na etapa 4 e clique em Aplicar.

  3. Na configuração do AD do Azure, ignore a etapa 2, Configurar certificado e valores.

Corresponder asserções

Para a etapa 5 da configuração SAML do Tableau Online, é preciso alterar os valores da caixa de texto na coluna Nome da asserão do provedor de identidade (IdP) para mostrar os atributos fornecidos pelo AD do Azure.

  1. No portal de gerenciamento do AD do Azure , navegue até a guia Aplicativos.

  2. Selecione o aplicativo Tableau Online, e depois selecione a guia Atributos. Você conectará alguns dos atributos mostrados aqui nas configurações SAML do Tableau Online.

  3. No portal de gerenciamento do Azure AD, copie o nome do atributo fornecido para o endereço de e-mail.

  4. Volte para o Tableau Server, em seguida, na coluna Nome de asserção do Provedor de identidade (IdP) em Tableau Online, cole o nome do atributo na caixa de texto de E-mail para E-mail.

    • Se todas as contas as quais você está concedendo acesso têm origem em contas da Microsoft, use o valor a seguir:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • Se a origem de todas as contas para as quais você está dando acesso for o Active Directory do Azure da Microsoft, use o valor a seguir:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

    • Se você tiver uma variedade de tipos de conta, pode ser preciso definir um atributo especial para todos os usuários; use-o em vez disso .

  5. Repita a etapa anterioracimapara Nome e Sobrenome, ou para Nome completo. Use os valores a seguir:

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    • http://schemas.microsoft.com/identity/claims/displayname

  6. Clique em Aplicar.

Adicionar usuários ao site do Tableau habilitado por SAML

Após completar as etapas de configuração do AD do Azure, prossiga para as etapas no artigo da Microsoft as etapas do Microsoft Azure para atribuir usuários para a aplicação SAML. Ao concluir, retorne para o site Tableau Online e conclua a etapa 6 para adicionar usuários.

Agradecemos seu feedback!