Se você usa o Okta como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Cloud.

Observação: Estas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.

Abrir as configurações do SAML do Tableau Cloud

Para configurar o aplicativo Okta, será necessário usar as informações de configuração do SAML do Tableau Cloud.

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, selecione Habilitar um método de autenticação adicional, selecione SAML e, em seguida, selecione Editar conexão.

    Captura de tela da página de configurações de autenticação do site do Tableau Cloud

Adicionar o Tableau Cloud aos aplicativos Okta

  1. Abra uma nova guia ou janela do navegador e entre no console do administrador do Okta.

  2. Na guia Aplicativos, clique no botão Adicionar aplicativo . Procure o Tableau e, em seguida, adicione o aplicativo do Tableau Cloud.

    Isso abre a guia Configurações gerais .

  3. (Opcional) Se você tiver mais de um site do Tableau Cloud, inclua o nome do site no campo Rótulo do aplicativo para ajudar os usuários a saber qual site selecionar ao fazer logon.

  4. Clique em Concluído para abrir a guia Atribuições .

  5. Clique em Atribuir > Atribuir a usuários e clique no botão Atribuir ao lado de cada usuário que deseja aprovar o acesso de logon único para o Tableau Cloud.

  6. Clique em Concluído. Verifique se os endereços de e-mail dos usuários são exibidos no campo Nome do usuário.

  7. Selecione a guia Fazer logon. Na seção Configurações, clique em Editar.

  8. Troque para a guia ou janela em que abriu as configurações do SAML do Tableau Cloud e, na Etapa 1 dessas configurações, selecione e copie a ID da entidade do Tableau Cloud.

    Observação: as configurações do Tableau Cloud SAML aparecem em uma ordem diferente da página de configurações Okta. Para evitar problemas de autenticação SAML, certifique-se de que a ID da entidade da URL do Tableau Cloud e Assertion Consumer Service (ACS) sejam inseridos nos campos corretos no Okta.

  9. Retorne às configurações gerais do console de administrador do Okta e cole a URL no campo correspondente.

  10. Repita as duas etapas anteriores para URL do ACS (Assertion Consumer Service). Clique em Salvar.

  11. Clique com o botão direito do mouse em Metadados do provedor de identidades e clique em Salvar link como para baixar o arquivo de metadados XML.

  12. Clique em Exibir instruções de instalação e conclua as etapas para importar os metadados de IdP, forneça a ID de entidade IdP e a URL do serviço SSO e corresponda os atributos de e-mail e nome de exibição. Alterne para a guia ou janela onde abriu as definições de configuração de SAML do Tableau Cloud. Observação: ao importar o arquivo de metadados Okta para o Tableau Cloud, talvez seja necessário atualizar a página depois de clicar em Aplicar para ver as alterações.

(Opcional) Habilitar a inserção do iFrame

Quando você habilita o SAML no site, é necessário especificar como os usuários fazem o logon para acessar as exibições inseridas nas páginas da Web. Essas etapas configuram o Okta para permitir a autenticação usando um quadro em linha (iFrame) para exibições inseridas. A inserção por quadro embutido (iFrame) pode oferecer uma experiência de usuário mais simples ao fazer o logon na visualização de exibições inseridas. Por exemplo, se um usuário já está autenticado com seu provedor de identidade e a inserção iFrame está habilitada, o usuário autenticará facilmente com o Tableau Server ao navegar por páginas que contêm visualizações inseridas.

Cuidado: os quadros embutidos (iFrames) podem ser vulneráveis a ataques de roubo de cliques. Roubo de clique é um tipo de ataque contra as páginas da Web, nos quais o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo, ao exibirem a página de ataque em uma camada transparente sobre uma página não relacionada. No contexto do Tableau Cloud, um invasor pode tentar usar um ataque de roubo de clique para capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações sobre os ataques de roubo de clique, consulte Clickjacking(O link abre em nova janela) no site Open Web Application Security Project.

  1. Abra uma nova guia ou janela do navegador e entre no console do administrador do Okta.

  2. Na página Inicial, clique em Admin para abrir o Painel do administrador.

  3. No menu Configurações, clique em Personalização.

  4. Em Inserção em iFrame, selecione Permitir inserção em iFrame.

Adicionar usuários ao site do Tableau habilitado por SAML

  1. Após concluir as etapas de configuraçao do Okta, retorne ao ao site do Tableau Cloud.

  2. Conclua a conexão do SAML ao adicionar os usuários que você atribuiu no console do administrador do Okta para Tableau Cloud.

Agradecemos seu feedback!