Configurar SAML com Okta

Se você usa o Okta como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Online.

Observação: Estas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.

Abrir as configurações do SAML do Tableau Online

Para configurar o aplicativo Okta, será necessário usar as informações de configuração do SAML do Tableau Online.

  1. Entre no site Tableau Online como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, selecione Habilitar um método de autenticação adicional, selecione SAML e, em seguida, selecione Editar conexão.

    Captura de tela da página de configurações de autenticação do site do Tableau Online

Adicionar o Tableau Online aos aplicativos Okta

  1. Abra uma nova guia ou janela do navegador e entre no console do administrador do Okta.

  2. Na guia Aplicativos, clique no botão Adicionar aplicativo . Procure o Tableau e, em seguida, adicione o aplicativo do Tableau Online.

    Isso abre a guia Configurações gerais .

  3. (Opcional) Se você tiver mais de um site do Tableau Online, inclua o nome do site no campo Rótulo do aplicativo para ajudar os usuários a saber qual site selecionar ao fazer logon.

  4. Clique em Concluído para abrir a guia Atribuições .

  5. Clique em Atribuir > Atribuir a usuários e clique no botão Atribuir ao lado de cada usuário que deseja aprovar o acesso de logon único para o Tableau Online.

  6. Clique em Concluído. Verifique se os endereços de e-mail dos usuários são exibidos no campo Nome do usuário.

  7. Selecione a guia Fazer logon. Na seção Configurações, clique em Editar.

  8. Troque para a guia ou janela em que abriu as configurações do SAML do Tableau Online e, na Etapa 1 dessas configurações, selecione e copie a ID da entidade do Tableau Online.

    Observação: as configurações do Tableau Online SAML aparecem em uma ordem diferente da página de configurações Okta. Para evitar problemas de autenticação SAML, certifique-se de que a ID da entidade da URL do Tableau Online e Assertion Consumer Service (ACS) sejam inseridos nos campos corretos no Okta.

  9. Retorne às configurações gerais do console de administrador do Okta e cole a URL no campo correspondente.

  10. Repita as duas etapas anteriores para URL do ACS (Assertion Consumer Service). Clique em Salvar.

  11. Clique com o botão direito do mouse em Metadados do provedor de identidades e clique em Salvar link como para baixar o arquivo de metadados XML.

  12. Clique em Exibir instruções de instalação e conclua as etapas para importar os metadados de IdP, forneça a ID de entidade IdP e a URL do serviço SSO e corresponda os atributos de e-mail e nome de exibição. Alterne para a guia ou janela onde abriu as definições de configuração de SAML do Tableau Online. Observação: ao importar o arquivo de metadados Okta para o Tableau Online, talvez seja necessário atualizar a página depois de clicar em Aplicar para ver as alterações.

(Opcional) Habilitar a inserção do iFrame

Quando você habilita o SAML no site, é necessário especificar como os usuários fazem o logon para acessar as exibições inseridas nas páginas da Web. Essas etapas configuram o Okta para permitir a autenticação usando um quadro em linha (iFrame) para exibições inseridas. A inserção por quadro embutido (iFrame) pode oferecer uma experiência de usuário mais simples ao fazer o logon na visualização de exibições inseridas. Por exemplo, se um usuário já está autenticado com seu provedor de identidade e a inserção iFrame está habilitada, o usuário autenticará facilmente com o Tableau Server ao navegar por páginas que contêm visualizações inseridas.

Cuidado: os quadros embutidos (iFrames) podem ser vulneráveis a ataques de roubo de cliques. Roubo de clique é um tipo de ataque contra as páginas da Web, nos quais o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo, ao exibirem a página de ataque em uma camada transparente sobre uma página não relacionada. No contexto do Tableau Online, um invasor pode tentar usar um ataque de roubo de clique para capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações sobre os ataques de roubo de clique, consulte Clickjacking(O link abre em nova janela) no site Open Web Application Security Project.

  1. Abra uma nova guia ou janela do navegador e entre no console do administrador do Okta.

  2. Na página Inicial, clique em Admin para abrir o Painel do administrador.

  3. No menu Configurações, clique em Personalização.

  4. Em Inserção em iFrame, selecione Permitir inserção em iFrame.

Adicionar usuários ao site do Tableau habilitado por SAML

  1. Após concluir as etapas de configuraçao do Okta, retorne ao ao site do Tableau Online.

  2. Conclua a conexão do SAML ao adicionar os usuários que você atribuiu no console do administrador do Okta para Tableau Online.

Agradecemos seu feedback!