Configurar SAML com OneLogin

Se você usa o OneLogin como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Cloud ou Tableau Cloud Manager (TCM).

Essas etapas pressupõem que você tenha permissões para modificar o portal OneLogin da sua organização e que consiga ler o XML e colar os valores nos atributos.

Observações:

Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.
A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau.
As etapas de configuração no IdP podem estar em uma ordem diferente daquela que você vê no Tableau.

Etapa 1: Introdução

No Tableau Cloud, faça o seguinte:

Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.
Na guia Autenticação, clique no botão Nova configuração, selecione SAML no menu suspenso Autenticação e insira um nome para a configuração.
Observação: Configurações criadas antes de novembro de 2024 (Tableau 2024.3) não podem ser renomeadas.

Como alternativa, no TCM, faça o seguinte:

Entre no TCM como um administrador de nuvem e selecione Configurações > Autenticação.
Selecione a caixa de seleção Habilitar um método de autenticação adicional e SAML no menu suspenso Autenticação.
Clique na seta suspensa Configuração (obrigatório).

No OneLogin, faça o seguinte:

Abra uma nova guia ou janela do navegador, entre no seu portal de administrador do OneLogin e faça o seguinte.
Na página Aplicativos, selecione Adicionar aplicativos. Pesquise pelo Tableau e, nos resultados, selecione Tableau Cloud SSO. Nesta área você pode configurar a conexão do SAML.
Observação: a opção Tableau Cloud SSO para OneLogin não funciona com o Tableau Server.
Na página Informações, configure as preferências do portal. Se você tiver mais de um site do Tableau Cloud, inclua o nome do site no campo Exibir nome, para ajudar os usuários a saber qual site selecionar.
Na página SSO, selecione e copie a URL mostrada no campo SLO Endpoint (HTTP).
Observação: Embora o rótulo indique o HTTP, a URL fornecida é um endereço https, porque o endpoint do SLO (logout único) usa a criptografia SSL/TLS.
Na mesma página, selecione Mais ações > Metadados de SAML e salve o arquivo de metadados OneLogin no computador.

Etapa 2: configurar SAML em Tableau Cloud ou TCM

Conclua as etapas a seguir depois de baixar o arquivo de metadados SAML do OneLogin, conforme descrito na seção acima.

Para o Tableau Cloud

De volta ao Tableau Cloud, na página Nova configuração, em 2. Carregar metadados no Tableau, clique no botão Escolher um arquivo e navegue até o arquivo de metadados SAML que você baixou no OneLogin.
Importante: se você encontrar problemas ao enviar o arquivo de metadados OneLogin, considere o uso de um certificado não padrão com OneLogin. Para criar um novo certificado, no portal de administração Onelogin, selecione Segurança > Certificados. Se você criar um novo certificado, verifique se o aplicativo Tableau Cloud no OneLogin usa esse novo certificado.
Continue para 3. Atributos de Mapa e defina os valores da seguinte forma:
1. Para Nome de usuário, digite E-mail. Este é o endereço de e-mail que os usuários usam para fazer login no Tableau Cloud.
2. Para Endereço de e-mail, insira o valor do atributo opcional de acordo com a documentação do IdP. Este atributo é o endereço de e-mail onde o usuário deve receber notificações caso seja diferente do nome de usuário. Isto é apenas para fins de notificação.
3. Para Nome de exibição, selecione o botão de opção Nome e sobrenome.
  1. Em Primeiro nome, digite FirstName.
  2. Em Sobrenome, digite LastName.
Em 4. Escolher padrão para exibições inseridas (opcional), selecione a experiência que você deseja habilitar quando os usuários acessam o conteúdo inserido. Para obter mais informações, consulte Sobre habilitar a inserção do iFrame na seção abaixo.
Clique no botão Salvar e continuar.

Para TCM

De volta ao TCM, em página Autenticação, em 2. Carregar metadados no Tableau, clique no botão Escolher um arquivo e navegue até o arquivo de metadados SAML que você baixou no OneLogin.
Importante: se você encontrar problemas ao enviar o arquivo de metadados OneLogin, considere o uso de um certificado não padrão com OneLogin. Para criar um novo certificado, no portal de administração Onelogin, selecione Segurança > Certificados. Se você criar um novo certificado, verifique se o aplicativo TCM no OneLogin usa esse novo certificado.
Continue para 3. Atributos de Mapa e defina os valores da seguinte forma:
1. Para Nome de usuário, digite E-mail. Este é o endereço de e-mail que os usuários usam para fazer login no TCM.
2. Para Endereço de e-mail, insira o valor do atributo opcional de acordo com a documentação do IdP. Este atributo é o endereço de e-mail onde o usuário deve receber notificações caso seja diferente do nome de usuário. Isto é apenas para fins de notificação.
3. Para Nome de exibição, selecione o botão de opção Nome e sobrenome.
  1. Em Primeiro nome, digite FirstName.
  2. Em Sobrenome, digite LastName.
Clique no botão Salvar e continuar.

Etapa 3. Configure o “aplicativo Tableau Cloud” no IdP

Para o Tableau Cloud, o procedimento nesta seção usará as informações de 5. Obter metadados do Tableau Cloud, em Método 2: Copiar metadados e baixar certificado na página Nova configuração no Tableau Cloud.

Para TCM, o procedimento nesta seção usará as informações de 4. Obter metadados do Tableau Cloud, em Método 2: Copiar metadados e baixar certificado na página Autenticação no TCM.

De volta ao portal OneLogin, no aplicativo Tabelau Cloud ou TCM, na página Configuração, faça o seguinte:
1. Para URL do consumidor no portal OneLogin, cole o valor da URL ASC do Tableau Cloud do Tableau Cloud ou TCM.
2. Para Público no portal OneLogin, cole o valor da ID da entidade do Tableau Cloud do Tableau Cloud ou TCM.
Navegue até a página SSO, selecione SHA-256 para o Algoritmo de assinatura SAML.
Navegue até a página Parâmetros e certifique-se de que os valores sejam exibidos da seguinte maneira:
Campo Tableau Cloud ou TCM Valor
Username E-mail
Sobrenome Primeiro nome
Nome Nome

Campo Tableau Cloud ou TCM	Valor
Username	E-mail
Sobrenome	Primeiro nome
Nome	Nome

Etapa 4: teste as etapas de configuração do SAML

No OneLogin, faça o seguinte:

Adicione um usuário de amostra ao OneLogin e atribua-o ao “aplicativo Tableau Cloud”.

No Tableau Cloud ou TCM, faça o seguinte:

Adicione esse usuário OneLogin ao Tableau para testar a configuração SAML.
- Para adicionar usuários no Tableau Cloud, consulte o tópico Adicionar usuários a um site.
- Para adicionar usuários no TCM, consulte o tópico Gerenciar usuários com o Tableau Cloud Manager.
Execute um destes procedimentos:
- No Tableau Cloud, na página Nova configuração, em 7. Configuração de teste, clique no botão Configuração de teste.
- No TCM, na página Autenticação, em 6. Configuração de teste, clique no botão Configuração de teste.

É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud ou TCM com o tipo de autenticação SAML configurado.

Etapa 5: adicionar usuários ao site do Tableau Cloud ou TCM habilitado por SAML

Usar etapas abaixo para adicionar usuários ao seu site. O procedimento descrito nesta seção são executadas na página Usuários do Tableau Cloud ou do TCM.

Depois de concluir as etapas acima, no painel esquerdo, navegue até a página Usuários.
Siga o procedimento descrito no:
- tópico Adicionar usuários a um site para Tableau Cloud
- Gerenciar usuários com o Tableau Cloud Manager

Sobre habilitar a inserção do iFrame

Observação: se aplica somente ao Tableau Cloud.

Quando você habilita o SAML no site, é necessário especificar como os usuários fazem o logon para acessar as exibições inseridas nas páginas da Web. Estas etapas configuram o OneLogin para permitir que seu painel do OneLogin seja inforporado em um quadro em linha (iFrame) de outro site. A inserção por quadro embutido (iFrame) pode oferecer uma experiência de usuário mais simples ao fazer o logon na visualização de exibições inseridas. Por exemplo, se um usuário já está autenticado com seu provedor de identidade e a inserção iFrame está habilitada, o usuário autenticará facilmente com o Tableau Cloud ao navegar por páginas que contêm visualizações inseridas.

Cuidado: os quadros embutidos (iFrames) podem ser vulneráveis a ataques de roubo de cliques. Roubo de clique é um tipo de ataque contra as páginas da Web, nos quais o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo, ao exibirem a página de ataque em uma camada transparente sobre uma página não relacionada. No contexto do Tableau Cloud, um invasor pode tentar usar um ataque de roubo de clique para capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações sobre os ataques de roubo de clique, consulte Clickjacking(O link abre em nova janela) no site Open Web Application Security Project.

Abra uma nova guia ou janela do navegador e entre no seu portal de administrador do OneLogin.
No menu Configurações, clique em Configurações da conta.
Na página Básico, em Proteção de quadros, marque a caixa de seleção Desativar proteção de quadros (opções de quadros cruzadas).

Voltar para o topo

Agradecemos seu feedback!

Seu feedback foi enviado. Obrigado!

Ajuda do Tableau Cloud