Habilitar autenticação SAML em um site

Este tópico lista como habilitar o SAML no site e selecionar usuários de logon único. Ele também fornece etapas para trocar do SAML para a autenticação do Tableau padrão (também conhecido como TableauID). Antes de habilitar o SAML, recomendamos que revise os Requisitos do SAML para o Tableau Cloud, inclusive os Efeitos da alteração do tipo de autenticação no Tableau Bridge.

Este tópico presume que você tenha familiaridade com as informações disponíveis em Autenticação e Como funciona a autenticação SAML.

Informações de configuração específicas ao IdP

As etapas nas seções posteriores neste tópico oferecem as etapas básicas que você pode usar com a documentação do IdP para configurar o SAML para o site do Tableau Cloud. Você pode obter as etapas de configurações específicas ao IdP para os seguintes IdPs:

Habilitar SAML

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, marque a caixa de seleção Habilitar um método de autenticação adicional, selecione SAML e, em seguida, clique na seta suspensa Configuração (obrigatório).

    Captura de tela da página de configurações de autenticação do site do Tableau Cloud

Etapas de configuração do SAML

Esta seção o guia pelas etapas de configuração que aparecem na guia Autenticação, na página Configurações do Tableau Cloud.

Observação: Para concluir esse processo, você precisará também da documentação que seu IdP fornecer. Procure tópicos que referenciam a configuração ou definição de um provedor de serviços para uma conexão SAML ou adição de um aplicativo.

Etapa 1: exportar metadados do Tableau

Para criar a conexão de entre o SAML e seu Tableau Cloud IdP, é necessário trocar os metadados exigidos entre os dois serviços. Para obter metadados do Tableau Cloud, escolha um dos seguintes métodos. Consulte a documentação de configuração de SAML do IdP para confirmar a opção correta.

  • Selecione o botão Exportar metadados para baixar um arquivo XML que contenha a ID da entidade SAML do Tableau Cloud, URL do Assertion Consumer Service (ACS) e o certificado X.509.

  • Selecione Baixar certificado, se o seu IdP espera as informações necessárias de uma maneira diferente. Por exemplo, se ele deseja que você insira a ID da entidade Tableau Cloud, a URL do ACS e o certificado X.509 em locais separados.

    A imagem a seguir foi editada para mostrar que essas configurações são as mesmas no Tableau Cloud e no Tableau Server.

Etapas 2 e Etapa 3: etapas externas

Para a etapa 2, para importar os metadados exportados na etapa 1, faça logon na sua conta IdP e siga as instruções fornecidas pela documentação do IdP para enviar os metadados de Tableau Cloud.

Para a etapa 3, a documentação do IdP irá orientá-lo sobre como fornecer metadados ao provedor de serviço. Ela instruirá para você baixar um arquivo de metadados, ou exibirá o código XML. Se exibir o código XML, copie e cole-o em um novo arquivo de texto e salve o arquivo em uma extensão .xml.

Etapa 4: importar metadados do IdP para o site do Tableau

Na página de Autenticação no Tableau Cloud, importe o arquivo de metadados baixado do IdP ou configurado manualmente no XML, se fornecido.

Observação: se estiver editando a configuração, você precisará carregar o arquivo de metadados para que o Tableau saiba usar a ID da entidade do IdP e a URL do serviço SSO corretos.

Etapa 5: corresponder atributos

Os atributos contêm autenticação, autorização e outras informações sobre um usuário.

Observação: o Tableau Cloud requer o atributo NameID na resposta SAML. Você pode fornecer outros atributos para mapear nomes de usuário no Tableau Cloud, mas a mensagem de resposta deve incluir o atributo NameID.

  • Nome do usuário: (obrigatório) insira o nome do atributo que armazena os nomes de usuários.

  • Nome para exibição: (opcional, mas recomendado) alguns IdPs usam atributos separados para nomes e sobrenomes. Outros IdPs usam o nome completo em um atributo.

    Selecione o botão que corresponda à maneira que seu IdP armazenar os nomes. Por exemplo, se o IdP combinar o nome e o sobrenome em um atributo, selecione Nome de exibição e insira o nome do atributo.

    Captura de tela da etapa 5 para configurar SAML de site para Tableau Cloud - atributos correspondentes

Etapa 6: opções de incorporação

Selecione o método pelo qual os usuários fazem logon em exibições inseridas. As opções são para abrir uma janela suspensa separada que exibe o formulário de logon do IdP, ou para usar um quadro embutido (iframe).

Aviso: como os iframes podem ser vulneráveis a ataques de clickjacking (roubo de cliques), nem todos os IdPs suportam o logon por meio de um iframe. Com o ataque de clickjacking, o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo. Eles fazem isso exibindo a página para atacar em uma camada transparente sobre uma página que não tem relação. No Tableau Cloud, um invasor pode tentar capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações, consulte Roubo de cliques(O link abre em nova janela) no site Open Web Application Security Project.

Se o seu IdP não for compatível com o logon por meio de um iframe, selecione Autenticar em uma janela suspensa separada.

Consulte também Tipo de autenticação padrão para exibições inseridas

Etapa 7: testar a configuração e solucionar problemas

É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud com o tipo de autenticação SAML configurado.

Se não conseguir fazer login no Tableau Cloud, comece com as etapas de solução de problemas sugeridas na página Autenticação. Se essas etapas não resolverem o problema, consulte Solucionar problemas do SAML.

Gerenciar usuários

Selecionar usuários existentes do Tableau Cloud ou novos usuários que você deseja aprovar para logon único.

Quando você adiciona ou importa usuários, também pode especificar o tipo de autenticação deles. Na página Usuários, você pode alterar o tipo de autenticação dos usuários sempre após adicioná-los.

Para obter mais informações, consulte Adicionar usuários a um site ou Importar usuários.

Tipo de autenticação padrão para exibições inseridas

Parte da ativação do SAML no site é especificar como os usuários acessam as exibições inseridas nas páginas da Web.

  • Permitir que os usuários escolham o tipo de autenticação

    Ao selecionar essa opção, duas possibilidades de logon aparecem onde a exibição está inserida: um botão Entrar que usa a autenticação de logon único e um link para usar a TableauID, como uma alternativa.

    Dica: com essa opção, os usuários precisam saber qual alternativa devem escolher. Como parte da notificação enviada aos usuários após adicioná-los ao site de logon único, informe-os que tipo de autenticação deve ser usada para uma variedade de cenários de logon. Por exemplo, exibições inseridas, Tableau Desktop, Tableau Bridge, Tableau Mobile e assim por diante.

  • Tableau com MFA

    Essa opção requer que os usuários façam logon usando Tableau, mesmo se o SAML estiver habilitado no site. Fazer logon no Tableau com MFA exige que os usuários definam um método de verificação para confirmar a identidade sempre que fizerem logon no Tableau Cloud. Para obter mais informações, consulte Autenticação multifatorial e Tableau Cloud.

  • SAML

    Com essa opção, a maneira como os usuários do SAML podem fazer logon em exibições inseridas é determinada pela configuração selecionada na etapa 6 acima.

Usar a autenticação do Tableau

Se um site estiver configurado para SAML, é possível alterar as definição do site para exigir que alguns ou todos os usuários façam logon usando as credenciais do Tableau.

  • Se você não quiser mais que um provedor de identidade gerencie a autenticação de um site, ou exigir que todos os usuários façam logon com as Tableau credenciais do Tableau, é possível alterar o tipo de autenticação no nível do site.

  • Se quiser manter o SAML habilitado para alguns usuários, mas quiser exigir que outras pessoas usem o Tableau, você pode alterar o tipo de autenticação no nível do usuário.

    Para obter mais informações, consulte Definir o tipo de autenticação do usuário.

Altere o tipo de autenticação do site

A partir de novembro de 2024 (Tableau 2024.3), você poderá habilitar vários tipos e métodos de autenticação em um site. Para alterar a autenticação que você deseja disponibilizar no site, ative ou desative as configurações de autenticação.

  1. Entre no Tableau Cloud como administrador do site e selecione o site.

  2. Selecione Configurações > Autenticação.

  3. Remova a caixa de seleção Habilite um método de autenticação adicional.

Após desabilitar o SAML, os metadados e as informações IdP são preservadas; assim, caso você deseje habilitar novamente, não é necessário definir a conexão SAML novamente com o IdP.

Atualizar certificado SAML

O certificado utilizado para metadados do site Tableau é fornecido pelo Tableau e não é configurável. Para atualizar o certificado para SAML você deve carregar um novo certificado para o seu IdP e trocar novamente os metadados com o Tableau Cloud.

  1. Entre no site como um administrador de site selecione Configurações > Autenticação.

  2. Em Tipos de autenticação, clique na seta suspensa Configuração (obrigatório).

  3. Abra uma nova guia ou janela e entre na sua conta IdP.

  4. Use as instruções fornecidas pela documentação do IdP para carregar um novo certificado SAML.

  5. Baixe o novo arquivo de metadados XML para fornecer ao Tableau Cloud.

  6. Retorne à página Autenticação no Tableau Cloud e, na etapa 4, carregue o arquivo de metadados que você baixou do IdP.

  7. Clique no botão Salvar alterações.

Consulte também

Acessar sites de clientes conectados

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!