Configurar SAML com Okta

Se você usa o Okta como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Cloud. Você também pode usar o tópico Como configurar o SAML 2.0 para Tableau Cloud(O link abre em nova janela) na documentação do Okta.

A integração SAML do Tableau Cloud com o Okta oferece suporte a SSO iniciado pelo provedor de serviços (SP), SSO iniciado pelo provedor de identidade (IdP) e logout único (SLO).

Observações: 

  • Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.
  • A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau Cloud.

Etapa1: abrir as configurações do SAML do Tableau Cloud

Para configurar o aplicativo Okta, será necessário usar as informações de configuração do SAML do Tableau Cloud.

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, marque a caixa de seleção Habilitar um método de autenticação adicional, selecione SAML e, em seguida, clique na seta suspensa Configuração (obrigatório).

    Captura de tela da página de configurações de autenticação do site do Tableau Cloud

Etapa 2: adicionar o Tableau Cloud aos aplicativos Okta

As etapas descritas nesta seção são executadas no console do administrador do Okta.

  1. Abra um novo navegador e entre no console do administrador do Okta.

  2. No painel esquerdo, selecione Aplicativos > Aplicativos e clique no botão Navegar no catálogo de aplicativos.

  3. Procure e clique em "Tableau Cloud" e depois clique no botão Adicionar integração. Isso abre a guia Configurações gerais .

  4. (Opcional) Se você tiver mais de um site do Tableau Cloud, edite o nome do site no campo Rótulo do aplicativo para ajudar a diferenciar as instâncias do aplicativo do Tableau Cloud.

Etapa 3: configurar SAML

As etapas descritas nesta seção são executadas no console do administrador do Okta e nas definições de configuração SAML do Tableau Cloud.

  1. No console do administrador do Okta, clique na guia Atribuições para adicionar seus usuários ou grupos.

  2. Quando concluir, clique em Concluído.

  3. Clique na guia Fazer logon e na seção Configurações, clique em Editar.

  4. (Opcional) Se quiser ativar o logout único (SLO), faça o seguinte:

    1. Marque a caixa de seleção Habilitar logout único.

    2. Copie o valor "URL de logout único" do arquivo de metadados do Tableau Cloud. Por exemplo, <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxx/public/sp/SLO/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"/>. Para obter mais informações, consulte Configurar logout único usando SAML com Okta(O link abre em nova janela) na base de dados de conhecimento do Tableau.

    3. Na caixa de texto Configurações avançadas de login, insira o valor que você copiou na etapa b.

    4. De volta a Tableau Cloudconfigurações do SAML, em 1. Exportar metadados do Tableau Cloud, clique no botão Baixar certificado.

    5. Retorne ao console do administrador do Okta, ao lado de Certificado de assinatura, Clique no botão Navegar botão e navegue até o arquivo que você baixou na etapa d.

    6. Selecione o arquivo e clique no botão Carregar.

    7. Quando concluir, clique em Salvar.

  5. Retorne para Definições de configuração SAML do Tableau Cloud, na etapa 1, Método 2: copiar metadados e baixar certificado, copie a ID da entidade do Tableau Cloud.

  6. Retorne ao console do admnistrador do Okta e faça o seguinte:

    1. Selecione Formulários > Formulários, clique no aplicativo Tableau Cloud e selecione a guia Entrar.

    2. Clique em Editar.

    3. Em Configurações de login avançadas, na caixa de texto ID da entidade do Tableau Cloud, cole a URL.

    4. Repita as etapas 7 e 8 para URL do ACS do Tableau Cloud.

      Observação: as configurações do Tableau Cloud SAML aparecem em uma ordem diferente da página de configurações Okta. Para evitar problemas de autenticação SAML, certifique-se de que o ID da entidade do Tableau Cloud e a URL do ACS do Tableau Cloud sejam inseridos nos campos corretos no Okta.

    5. Quando concluir, clique em Salvar.

  7. De volta às definições de configuração SAML do Tableau Cloud, na etapa 1, Método 2: Copiar metadados e baixar certificado, clique no botão Baixar certificado.

  8. Retorne ao aplicativo Tableau Cloud no console do administrador do Okta, na guia Fazer logon, clique em Editar e faça o seguinte:

    1. Sob Detalhes de metadados, copie a URL de metadados.

    2. Cole a URL em um novo navegador e salve os resultados como um arquivo usando o padrão "metadata.xml".

  9. De volta a configurações do SAML do Tableau Cloud, em 4. Upload de metadados para o Tableau Cloud, clique no botão Escolha um arquivo, selecione o arquivo metadata.xml para carregar o arquivo. Isso preenche automaticamente os valores de ID da entidade IdP e URL do serviço SSO.

  10. Mapeie os nomes dos atributos (asserções) na página Mapeamentos de perfil de usuário do Tableau Cloud aos nomes dos atributos correspondentes em 5. Atributos de correspondência nas definições de configuração do SAML do Tableau Cloud.

  11. Em 7. Configuração de teste, clique no botão Configuração de teste. É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud com o tipo de autenticação SAML configurado.

    Observação: se a conexão falhar, considere manter como está o atributo NameID no Tableau.

Etapa 4: adicionar usuários ao site do Tableau habilitado por SAML

Se você planeja usar o SCIM para provisionar usuários do Okta, não adicione-os manualmente ao Tableau Cloud. Para obter mais informações, consulte Configurar o SCIM com Okta. Se você não estiver usando o SCIM, siga as etapas abaixo para adicionar usuários ao seu site.

As etapas descritas nesta seção são executadas na página Usuários do Tableau Cloud.

  1. Após concluir a Etapa 3: configurar SAML, retorne ao site do Tableau Cloud.

  2. No painel esquerdo, navegue até a página Usuários.

  3. Siga o procedimento descrito no tópico Adicionar usuários a um site.

Etapa 5: ativar a inserção de iFrame (opcional)

Quando você habilita o SAML no site, é necessário especificar como os usuários fazem o logon para acessar as exibições inseridas nas páginas da Web. Essas etapas configuram o Okta para permitir a autenticação usando um quadro em linha (iFrame) para visualização inserida. A inserção por quadro embutido (iFrame) pode oferecer uma experiência de usuário mais simples ao fazer o logon na visualização de exibições inseridas. Por exemplo, se usuário já está autenticado com seu provedor de identidade e a inserção iFrame está habilitada, o usuário autenticará facilmente com o Tableau Cloud ao navegar por páginas que contêm visualizações inseridas.

Cuidado: os iFrames podem ser vulneráveis a ataques de roubo de cliques. Roubo de clique é um tipo de ataque contra as páginas da Web, nos quais o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo, ao exibirem a página de ataque em uma camada transparente sobre uma página não relacionada. No contexto do Tableau Cloud, um invasor pode tentar usar um ataque de roubo de clique para capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações sobre os ataques de roubo de clique, consulte Clickjacking(O link abre em nova janela) no site Open Web Application Security Project.

  1. Entre no console do administrador do Okta.

  2. No painel esquerdo, selecione Personalizações > Outro e navegue até a seção Inserção do IFrame.

  3. Clique em Editar, marque a caixa de seleção Permitir inserção de iFrame e clique em Salvar.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!