Habilitar autenticação SAML em um site ou TCM

Este tópico lista como habilitar o SAML no site ou Tableau Cloud Manager (TCM) e selecionar (SSO) usuários de logon único. Ele também fornece etapas para trocar do SAML para a autenticação padrão do Tableau. Antes de habilitar o SAML, recomendamos que revise os Requisitos do SAML para o Tableau Cloud, inclusive os Efeitos da alteração do tipo de autenticação no Tableau Bridge.

Este tópico presume que você tenha familiaridade com as informações disponíveis em Autenticação e Como funciona a autenticação SAML.

Informações de configuração específicas ao IdP

As etapas nas seções posteriores neste tópico oferecem as etapas básicas que você pode usar com a documentação do IdP para configurar o SAML para o site do Tableau Cloud ou TCM. Você pode obter as etapas de configurações específicas ao IdP para os seguintes IdPs:

Habilitar SAML

Para o Tableau Cloud

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, clique no botão Nova configuração, selecione SAML no menu suspenso Autenticação e insira um nome para a configuração.

    Captura de tela das configurações de autenticação do site do Tableau Cloud – nova página de configuração

    Observação: Configurações criadas antes de novembro de 2024 (Tableau 2024.3) não podem ser renomeadas.

Para TCM

Como alternativa, no TCM, faça o seguinte:

  1. Entre no TCM como um administrador de nuvem e selecione Configurações > Autenticação.

  2. Selecione a caixa de seleção Habilitar um método de autenticação adicional e SAML no menu suspenso Autenticação.

  3. Clique na seta suspensa Configuração (obrigatório).

Etapas de configuração do SAML

Esta seção o guia pelas etapas de configuração que aparecem na guia Autenticação, na página Configurações do Tableau Cloud ou TCM.

Observação: Para concluir esse processo, você precisará também da documentação que seu IdP fornecer. Procure tópicos que referenciam a configuração ou definição de um provedor de serviços para uma conexão SAML ou adição de um aplicativo.

Etapa 1: exportar metadados do IdP
Etapa 2: carregar metadados para o Tableau
Etapa 3: atributos do mapa
Etapa 4: escolha o padrão para exibições incorporadas
Etapa 4: obter metadados do Tableau (TCM)
Etapa 5: obter metadados do Tableau (Tableau Cloud)
Etapa 5: configurar o IdP(TCM)
Etapa 6: configurar IdP (Tableau Cloud)
Etapa 6: testar a configuração e solucionar problemas de SAML (TCM)
Etapa 7: testar a configuração e solucionar problemas de SAML (Tableau Cloud)
Gerenciar usuários
Tipo de autenticação padrão para exibições inseridas

Usar a autenticação do Tableau

Se um site ou locatário estiver configurado para SAML, é possível alterar as definição do para exigir que alguns ou todos os usuários façam logon usando as credenciais do Tableau.

  • Se você não quiser mais que um provedor de identidade gerencie a autenticação , ou exigir que todos os usuários façam logon com as credenciais do Tableau, é possível alterar o tipo de autenticação no nível do site ou locatário. Consulte a seção Altere o tipo de autenticação do site, abaixo.

  • Se quiser manter o SAML habilitado para alguns usuários, mas quiser exigir que outras pessoas usem o Tableau, você pode alterar o tipo de autenticação no nível do usuário. Para obter mais informações, consulte Definir o tipo de autenticação do usuário.

Altere o tipo de autenticação do site

Para o Tableau Cloud

A partir de novembro de 2024 (Tableau 2024.3), você poderá habilitar vários tipos e métodos de autenticação em um site. Para alterar a autenticação que você deseja disponibilizar no site, ative ou desative as configurações de autenticação.

  1. Faça logon no site do Tableau Cloud como administrador de site.

  2. Selecione Configurações > Autenticação.

  3. Desabilite ou habilite as configurações de autenticação para o site clicando no menu Ações e selecionando Desabilitar ou Habilitar.

Após desabilitar o SAML, os metadados e as informações IdP são preservadas; assim, caso você deseje habilitar não é necessário definir a conexão SAML novamente com o IdP.

Para TCM

  1. Entre no TCM como um administrador de nuvem.

  2. Selecione Configurações > Autenticação.

  3. Desmarque a caixa de seleção Habilite um método de autenticação adicional.

Atualizar certificado SAML

O certificado utilizado para metadados do site Tableau é fornecido pelo Tableau e não é configurável. Para atualizar o certificado para SAML você deve carregar um novo certificado para o seu IdP e trocar novamente os metadados com o Tableau Cloud.

Para o Tableau Cloud

  1. Entre no site como um administrador de site e selecione Configurações > Autenticação.

  2. Em Tipos de autenticação, vá para a configuração SAML que deseja atualizar, clique no menu Ações e selecione Editar.

  3. Abra uma nova guia ou janela e entre na sua conta IdP.

  4. Use as instruções fornecidas pela documentação do IdP para carregar um novo certificado SAML.

  5. Baixe o novo arquivo de metadados XML para fornecer ao Tableau Cloud.

  6. Retorne à página Editar configuração no Tableau Cloud e, na etapa 2 de usuário, importe o arquivo de metadados que você baixou do IdP.

  7. Role a página para baixo e clique no botão Salvar e continuar.

Para TCM

  1. Entre no TCM como um administrador de nuvem e selecione Configurações > Autenticação.

  2. No menu suspenso Autenticação, selecione SAML > Configuração (obrigatório).

  3. Abra uma nova guia ou janela e entre na sua conta IdP.

  4. Use as instruções fornecidas pela documentação do IdP para carregar um novo certificado SAML.

  5. Baixe o novo arquivo de metadados XML para fornecer ao TCM.

  6. Retorne à página Autenticação no TCM, na etapa 2 de usuário, importe o arquivo de metadados que você baixou do IdP.

  7. Role a página para baixo e clique no botão Salvar e continuar.

Consulte também

Acessar sites de clientes conectados