Configurar SAML com OneLogin

Se você usa o OneLogin como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Online.

Essas etapas pressupõem que você tenha permissões para modificar o portal OneLogin da sua organização e que consiga ler o XML e colar os valores nos atributos.

Observação: Estas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.

Abrir as configurações do SAML do Tableau Online

  1. Entre no site Tableau Online como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, selecione Habilitar um método de autenticação adicional, selecione SAML e, em seguida, selecione Editar conexão.

Adicionar Tableau Online aos seus aplicativos OneLogin

  1. Abra uma nova guia ou janela do navegador e entre no seu portal de administrador do OneLogin.

  2. Na página Aplicativos, selecione Adicionar aplicativos. Pesquise pelo Tableau e, nos resultados, selecione Tableau Online SSO. Nesta área você pode configurar a conexão do SAML.

    Observação: a opção Tableau Online SSO para OneLogin não funciona com o Tableau Server.

  3. Na página Informações, configure as preferências do portal. Se você tiver mais de um site do Tableau Online, inclua o nome do site no campo Exibir nome, para ajudar os usuários a saber qual site selecionar.

  4. Na página Configuração, use as informações da Etapa 1 na página ConfiguraçõesAutenticação no Tableau Online.

    1. Em Consumer URL na página Authentication, selecione e copie A URL do ACS (Assertion Consumer Service).

      Volte para OneLogin e cole a URL no campo Consumer URL.

    2. Em Audience, copie e cole a Tableau Online Entity ID da página Authentication.

  5. Na página SSO, selecione SHA-256 para o Algoritmo de assinatura SAML.

  6. Na página Parâmetros, certifique-se de que os valores sejam exibidos da seguinte maneira:

    Campo do Tableau Online Valor
    E-mail E-mail
    E-mail (atributo) E-mail
    Sobrenome Primeiro nome
    Nome Nome
  7. Retorne à página Authentication do Tableau Online e, para as afirmações de correspondência da etapa 5, defina os valores na coluna do Nome de confirmação do IdP conforme a seguir:

    • E-mail: E-mail

    • Selecione o botão de opção Nome, Sobrenome.

    • Nome: FirstName

    • Sobrenome: LastName

Configurar os metadados do OneLogin para o Tableau Online

Para essas etapas você irá localizar e configurar as informações do OneLogin que você retornará ao Tableau Online para concluir a configuração do SAML.

  1. Na página SSO, selecione e copie a URL mostrada no campo SLO Endpoint (HTTP).

    Observação: Embora o rótulo indique o HTTP, a URL fornecida é um endereço https, porque o endpoint do SLO (logout único) usa a criptografia SSL/TLS.

  2. Na mesma página, selecione Mais açõesMetadados de SAML e salve o arquivo no computador.

  3. Abra o arquivo de metadados em um editor de texto ou código XML e dentro do elemento IDPSSODescriptor, adicione o seguinte novo elemento:

    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="slo-endpoint-https-uri-goes-here"/>

  4. Para o atributo Location do novo elemento, entre aspas, cole o valor de endpoint do SLO que você copiou na etapa 1 deste procedimento.

    A imagem a seguir mostra um exemplo, com o novo elemento destacado em amarelo, e usa um espaço reservado 123456 no valor Localização.

  5. Salve o arquivo de metadados.

    Você importará este arquivo para o Tableau Online na próxima seção.

Concluir a configuração do SAML

  1. Na página Autenticação do Tableau Online para a etapa 4, importe o arquivo de metadados do OneLogin que você salvou na seção anterior.

  2. Como você concluiu a etapa 5 antes, pode pular as etapas 6 e 7, adicionando os usuários do SAML ao seu site e testando a conexão.

(Opcional) Habilitar a inserção do iFrame

Quando você habilita o SAML no site, é necessário especificar como os usuários fazem o logon para acessar as exibições inseridas nas páginas da Web. Estas etapas configuram o OneLogin para permitir que seu painel do OneLogin seja inforporado em um quadro em linha (iFrame) de outro site. A inserção por quadro embutido (iFrame) pode oferecer uma experiência de usuário mais simples ao fazer o logon na visualização de exibições inseridas. Por exemplo, se um usuário já está autenticado com seu provedor de identidade e a inserção iFrame está habilitada, o usuário autenticará facilmente com o Tableau Server ao navegar por páginas que contêm visualizações inseridas.

Cuidado: os quadros embutidos (iFrames) podem ser vulneráveis a ataques de roubo de cliques. Roubo de clique é um tipo de ataque contra as páginas da Web, nos quais o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo, ao exibirem a página de ataque em uma camada transparente sobre uma página não relacionada. No contexto do Tableau Online, um invasor pode tentar usar um ataque de roubo de clique para capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações sobre os ataques de roubo de clique, consulte Clickjacking(O link abre em nova janela) no site Open Web Application Security Project.

  1. Abra uma nova guia ou janela do navegador e entre no seu Portal de administrador do OneLogin.

  2. No menu Configurações, clique em Configurações da conta.

  3. Na página Básico, em Proteção de quadros, marque a caixa de seleção Desativar proteção de quadros (opções de quadros cruzadas).

Agradecemos seu feedback!