Configurar SAML com OneLogin


Se você usa o OneLogin como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Cloud.

Essas etapas pressupõem que você tenha permissões para modificar o portal OneLogin da sua organização e que consiga ler o XML e colar os valores nos atributos.

Observações: 

  • Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.
  • A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau Cloud.

Etapa1: abrir as configurações do SAML do Tableau Cloud

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, marque a caixa de seleção Habilitar um método de autenticação adicional, selecione SAML e, em seguida, clique na seta suspensa Configuração (obrigatório).

Etapa2: adicionar Tableau Cloud aos seus aplicativos OneLogin

  1. Abra uma nova guia ou janela do navegador e entre no seu portal de administrador do OneLogin e faça o seguinte.

    1. Na página Aplicativos, selecione Adicionar aplicativos. Pesquise pelo Tableau e, nos resultados, selecione Tableau Cloud SSO. Nesta área você pode configurar a conexão do SAML.

      Observação: a opção Tableau Cloud SSO para OneLogin não funciona com o Tableau Server.

    2. Na página Informações, configure as preferências do portal. Se você tiver mais de um site do Tableau Cloud, inclua o nome do site no campo Exibir nome, para ajudar os usuários a saber qual site selecionar.

  2. Na página Configuração do portal de administração do OneLogin, você usará as informações da etapa 1, Método 2: copiar metadados e fazer download do certificado na página Autenticação do Tableau Cloud.

    1. Para URL do consumidor, selecione e copie a URL do ACS do Tableau Cloud.

      Volte para OneLogin e cole a URL no campo Consumer URL.

    2. Em Público, copie e cole a ID de entidade do Tableau Cloud

  3. Na página SSO, no portal do administrador do OneLogin, selecione SHA-256 para o ASAML Signature Algorithm.

  4. Na página Parameters no portal do administrador do OneLogin, certifique-se de que os valores sejam exibidos da seguinte maneira:

    Campo do Tableau CloudValor
    UsernameE-mail
    SobrenomePrimeiro nome
    NomeNome

Etapa 3: configurar os metadados do OneLogin para o Tableau Cloud

Para as etapas a seguir, você encontrará e configurar as informações do OneLogin do Tableau Cloud para concluir a configuração SAML.

  1. Enquanto ainda estiver no portal de administrador do OneLogin, na página SSO, selecione e copie a URL mostrada no campo SLO Endpoint (HTTP).

    Observação: Embora o rótulo indique o HTTP, a URL fornecida é um endereço https, porque o endpoint do SLO (logout único) usa a criptografia SSL/TLS.

  2. Na mesma página, selecione Mais açõesMetadados de SAML e salve o arquivo no computador.

    Você importará este arquivo para o Tableau Cloud na próxima seção.

Etapa 4: concluir as etapas de configuração do SAML

  1. Na páhina Autenticação Tableau Cloud, faça o seguinte:

    1. Para 4. Upload arquivo para o Tableau importe o arquivo de metadados OneLogin que você salvou na seção anterior.

      Importante: se você encontrar problemas ao enviar o arquivo de metadados OneLogin, considere o uso de um certificado não padrão com OneLogin. Para criar um novo certificado, no portal de administração Onelogin, selecione Segurança > Certificados. Se você criar um novo certificado, verifique se o aplicativo Tableau Cloud no OneLogin usa esse novo certificado.

    2. Para 5. Atributos de correspondência, defina os valores da seguinte forma:

      • Nome de usuário: e-mail
      • Selecione o botão de opção Nome e sobrenome.
      • Nome: FirstName
      • Sobrenome: LastName

    3. Para 6. Escolher padrão para exibições inseridas (opcional), selecione a experiência que você deseja habilitar quando os usuários acessam o conteúdo inserido. Para obter mais informações, consulte (Opcional) Habilitar a inserção do iFrame na seção abaixo.

    4. Clique no botão Salvar alterações.

    5. Para 7. Configuração de teste, clique no botão Configuração de teste. É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud com o tipo de autenticação SAML configurado.

Etapa 5: adicionar usuários ao site do Tableau habilitado por SAML

As etapas descritas nesta seção são executadas na página Usuários do Tableau Cloud.

  1. Depois de concluir as etapas acima, retorne ao site do Tableau Cloud.

  2. No painel esquerdo, navegue até a página Usuários.

  3. Siga o procedimento descrito no tópico Adicionar usuários a um site.

(Opcional) Habilitar a inserção do iFrame

Quando você habilita o SAML no site, é necessário especificar como os usuários fazem o logon para acessar as exibições inseridas nas páginas da Web. Estas etapas configuram o OneLogin para permitir que seu painel do OneLogin seja inforporado em um quadro em linha (iFrame) de outro site. A inserção por quadro embutido (iFrame) pode oferecer uma experiência de usuário mais simples ao fazer o logon na visualização de exibições inseridas. Por exemplo, se um usuário já está autenticado com seu provedor de identidade e a inserção iFrame está habilitada, o usuário autenticará facilmente com o Tableau Cloud ao navegar por páginas que contêm visualizações inseridas.

Cuidado: os quadros embutidos (iFrames) podem ser vulneráveis a ataques de roubo de cliques. Roubo de clique é um tipo de ataque contra as páginas da Web, nos quais o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo, ao exibirem a página de ataque em uma camada transparente sobre uma página não relacionada. No contexto do Tableau Cloud, um invasor pode tentar usar um ataque de roubo de clique para capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações sobre os ataques de roubo de clique, consulte Clickjacking(O link abre em nova janela) no site Open Web Application Security Project.

  1. Abra uma nova guia ou janela do navegador e entre no seu portal de administrador do OneLogin.

  2. No menu Configurações, clique em Configurações da conta.

  3. Na página Básico, em Proteção de quadros, marque a caixa de seleção Desativar proteção de quadros (opções de quadros cruzadas).

Voltar para o topo
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!