Configurar SAML com Microsoft Entra ID

Se você tiver configurado o Microsoft Entra ID (também conhecido como Microsoft Azure Active Directory [Azure AD]) para ser o seu provedor de identidade (IdP) SAML, use as informações neste tópico juntamente à sua documentação do Microsoft Entra para adicionar o Tableau Cloud aos seus aplicativos de logon único.

Observações: 

  • Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.
  • A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau Cloud.

Pré-requisitos

Antes de configurar o Tableau Cloud e o SAML com o Entra ID, seu ambiente deve ter o seguinte:

Etapa 1: Introdução

No Tableau Cloud, faça o seguinte

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, marque a caixa de seleção Habilitar um método de autenticação adicional, selecione SAML e, em seguida, clique na seta suspensa Configuração (obrigatório).

    Captura de tela da página de configurações de autenticação do site do Tableau Cloud

No Entra, faça o seguinte:

  1. Entre no Centro de administração do Microsoft Entra(O link abre em nova janela) como pelo menos um Administrador de Aplicativos em Nuvem.

  2. Navegue para Aplicações empresariais > Nova aplicação.

  3. No Navegar pela Galeria Microsoft Entra página, digite “Tableau Cloud” na caixa de pesquisa.

  4. Clique em Tableau Cloud nos resultados da pesquisa e, no painel direito, altere opcionalmente o nome padrão da instância e clique em Criar.
    Observações: 

    • Adicionar a instância do aplicativo Tableau Cloud pode levar alguns instantes.

    • Ao criar uma instância do aplicativo Tableau Cloud por meio da galeria, SAML é o único tipo de configuração com suporte para integração com o Tableau.

  5. No painel esquerdo, navegue até Login único.

  6. Na página Selecionar um método de logon único, selecione SAML.

  7. Na página Configurar logon único com SAML, ao lado de Configuração básica do SAML, clique em Editar e faça o seguinte:

    1. Na caixa de texto Identificador (ID da entidade), insira a seguinte URL de espaço reservado que você editará novamente na etapa 3.2 https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>

    2. Na caixa de texto de URL de resposta, insira a seguinte URL de espaço reservado que você editará novamente na etapa 3.2: https://sso.online.tableau.com/public/sp/

    3. Na caixa de texto da URL de login, insira a seguinte URL: https://sso.online.tableau.com

    4. Clique em Salvar.

  8. A seguir, ao lado de Certificado de assinatura SAML, clique em Editar.

  9. Clique em Baixar para baixar o Metadados XML da Federação.

  10. Por fim, ao lado de Atributos e reivindicações, clique em Editar para se preparar para a etapa 2.2, abaixo.

Etapa 2: configurar SAML em Tableau Cloud

Conclua o procedimento a seguir depois de salvar o arquivo de metadados SAML do Entra, conforme descrito na seção acima.

  1. De volta ao Tableau Cloud, na página Nova configuração, em 2. Carregar metadados no Tableau, clique no botãp Escolher um arquivo e navegue até o arquivo de metadados que você salvou no Entra. Isso preenche automaticamente os valores de ID da entidade IdP e URL do serviço SSO.

  2. Em 3. Atributos do mapa copie os nomes de atributos correspondentes (asserções) da seção Atributos e Reivindicações do Entra:

    1. Para o campo Nome de usuário, insira mail ou userprincipalname, ou copie a URL http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    2. Para os campos opcionais restantes, copie os nomes das reivindicações de URL.

  3. Em 4. Escolher padrão para exibições inseridas (opcional), selecione a experiência que você deseja habilitar quando os usuários acessam o conteúdo do Tableau inserido.

  4. Clique no botão Salvar e continuar.

  5. Vá para 5. Obter metadados do Tableau Cloud para se preparar para a etapa 3.1, abaixo.

Etapa 3: Configurar o aplicativo Tableau Cloud no seu IdP

  1. De volta ao Entra, na página Configurar logon único com SAML, ao lado de Configuração básica do SAML, clique em Editar e faça o seguinte:

    1. Para Identificador (ID da entidade), no Tableau Cloud 5. Obtenha metadados do Tableau Cloud no Tableau Cloud, copie a URL de ID da entidade do Tableau Cloud.

    2. Para URL de resposta, no Tableau Cloud 5. Obtenha metadados do Tableau Cloud no Tableau Cloud, copie a URL da entidade do Tableau Cloud.

    3. Clique em Salvar.

Etapa 4: Teste as etapas de configuração do SAML em Tableau Cloud

No Entra, faça o seguinte:

No Tableau Cloud, faça o seguinte:

  1. Adicione o usuário Entra ao Tableau Cloud para testar a configuração SAML. Para adicionar usuários no Tableau Cloud, consulte o tópico Adicionar usuários a um site.

  2. Em 7. Configuração de teste, clique no botão Configuração de teste.

    É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud com o tipo de autenticação SAML configurado.

Observações adicionais para suporte SAML com Microsoft Entra ID

  • Para evitar habilitar o logout único (SLO) iniciado pelo SP, certifique-se de que os metadados do IdP enviados para as configurações SAML do Tableau Cloud não contenham o ponto de extremidade SLO. Como alternativa, nos metadados do IdP que você carrega nas configurações SAML do Tableau Cloud, você pode substituir o valor “SingleLogoutService” existente por “https://sso.online.tableau.com/public/idp/SSO”.

  • Se estiver usando SSO iniciado por IdP para seu aplicativo, não forneça um valor de “URL de logon” no aplicativo Tableau Cloud da galeria no Entra. Fornecer um valor para este campo ignorará o SSO iniciado pelo IdP.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!