Configurar SAML com PingOne

Se você usa o PingOne como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Cloud.

Observações: 

  • Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.
  • A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau Cloud.

Etapa 1: obter os metadados do Tableau Cloud

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, marque a caixa de seleção Habilitar um método de autenticação adicional e selecione SAML.

  3. Na Etapa 1, Método 1: exportar metadados clique em Exportar metadados e salve o arquivo de metadados no computador.

Etapa 2: configurar a conexão do PingOne

  1. Entre na sua conta PingOne e clique na guia Aplicativos.

  2. Em Application Catalog procure Tableau Cloud.

  3. No item do Tableau Cloud, clique na seta para expandi-lo e, em seguida, em Configurar.

  4. Na página 1. Instruções de SSO, clique em Continuar até a próxima etapa.

  5. Na página 2. Configure a sua conexão, para Carregar metadados, clique em Selecionar arquivo e faça o upload do arquivos de metadados que salvou do Tableau Cloud. Clique em Continuar para a próxima etapa.

  6. Na página 3. Mapeamento de atributos, use os atributos do seu IdP.

    Você pode ignorar as outras configurações na tabela.

    Clique em Continuar para a próxima etapa.

  7. Em 4. Personalização do aplicativo PingOne, considere a adição do seu nome de site do Tableau Cloud no campo Nome. Isso não é exigido.

    Clique em Salvar e Publicar.

  8. Em 5. Revisar configuração, após revisar as informações fornecidas, clique no link Download perto de Metadados do SAML e salve os arquivos de metadados para o seu computador.

Suporte para logout único

Ao importar os metadados do Tableau Cloud como parte da configuração do PingOneSAML, o certificado inserido no metadado não é aplicado à definição do aplicativo de IdP. Isso pode causar a seguinte mensagem de erro quando as pessoas saem do site do SAML:

Parece que o certificado de assinaturas not been configured.

Configurar o certificado para IdP

Para solucionar um erro de saída, você pode efetuar o download do certificado do Tableau Cloud, convertê-lo do DER codificado para Base-64 codificado e, em seguida, carregá-lo para PingOne.

Essas etapas para conversão de certificados são específicas ao Windows.

  1. Retorne à página Configurações > Autenticação no seu site do Tableau Cloud e garanta que SAML esteja selecionado.

  2. Na etapa 1, Método 2: copiar metadados e baixar certificado, clique no botão Baixar certificado e salve o arquivo .cer em seu computador.

  3. Clique duas vezes no arquivo que você baixou, clique em Abrir.

  4. Na caixa de diálogo Certificado, selecione a guia Detalhes e clique em Copiar para arquivo.

  5. No Certificate Export Wizard, faça o seguinte:

    1. Clique em Avançar na tela de abertura e selecione Base-64 encoded X.590 (.CER).

    2. Clique em Avançar e especifique o nome e o local do arquivo que você está exportanto.

    3. Clique em Avançar, revise as informações resumidas e clique em Concluir.

  6. Na sua conta PingOne, retorne para as páginas de configuração do aplicativo para Tableau Cloud.

  7. Na Etapa 2. Configurar a sua conexão, para Verification Certificate, clique em Choose File e carregue o novo arquivo .cer criado.

Etapa 4: Teste as etapas de configuração do SAML em Tableau Cloud

No PingOne, faça o seguinte:

  • Adicione um usuário de amostra ao PingOne e atribua-o ao aplicativo Tableau Cloud.

No Tableau Cloud, faça o seguinte:

  1. Adicione esse usuário PingOne ao Tableau Cloud para testar a configuração SAML. Para adicionar usuários no Tableau Cloud, consulte o tópico Adicionar usuários a um site.

  2. Para configuração SAML, em 4. Carregar metadados no Tableau, clique em Escolher um arquivo e navegue até o arquivo de metadados que você baixou da conta PingOne.

  3. Continue com a Etapa 5: corresponder atributos e conclua as etapas restantes conforme descrito.

  4. Clique no botão Salvar alterações.

  5. Para 7. Configuração de teste, clique no botão Configuração de teste.

    É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud com o tipo de autenticação SAML configurado.

Etapa 4: adicionar usuários ao site do Tableau habilitado por SAML

As etapas descritas nesta seção são executadas na página Usuários do Tableau Cloud.

  1. Depois de concluir as etapas acima, retorne ao site do Tableau Cloud.

  2. No painel esquerdo, navegue até a página Usuários.

  3. Siga o procedimento descrito no tópico Adicionar usuários a um site.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!