Konfigurera SAML för webbkomponenten Tableau Viz Lightning
Tableau tillhandahåller en Lightning Web Component (LWC) som bäddar in en Tableau-visualisering i en Salesforce Lightning-sida.
Det här ämnet beskriver hur du aktiverar en SSO-miljö för inbäddade Tableau-visualieseringar på en Salesforce Lightning-sida. SSO för Tableau Viz LWC-scenariot kräver en SAML-konfiguration. Den SAML IdP som används för autentisering av Tableau måste vara antingen Salesforce IdP eller samma IdP som används för din instans av Salesforce.
I det här scenariot kan Salesforce-administratörer dra och släppa Tableau Viz LWC till Lightning-sidan för att bädda in en visualisering. Alla vyer som finns tillgängliga för dem på
När enkel inloggning (SSO) har konfigurerats för Tableau Viz LWC på
När SSO inte konfigurerats behöver användaren återautentisera sig mot
Obs! Användare som konfigurerats med Salesforce-autentisering kommer att behöver återautentisera sig mot Tableau Cloud för att visa inbäddade visualiseringar i Tableau Cloud.
Krav
- Den SAML IdP som används för autentisering av Tableau måste vara antingen Salesforce IdP eller samma IdP som används för din instans av Salesforce.
- SAML måste konfigureras på Tableau Cloud. Läs mer i Aktivera SAML-autentisering på en webbplats.
- SAML måste konfigureras för Salesforce.
- Installera webbkomponenten i Tableau Viz Lightning. Se Bädda in Tableau-vyer i Salesforce(Länken öppnas i ett nytt fönster).
Konfigurera autentiseringsarbetsflödet
Du kan behöva göra ytterligare konfigurationer för att optimera inloggningsupplevelsen för användare som har åtkomst till Lightning med inbäddade Tableau-vyer.
Om autentisering med en sömlös användarupplevelse är viktigt måste ytterligare konfigurationer utföras. I detta sammanhang innebär ”sömlöst” att användare som öppnar Salesforce Lightning-sidan där Tableau Viz LWC SSO har aktiverats, inte behöver utföra någon åtgärd för att se den inbäddade Tableau-vyn. Om användaren är inloggad på Salesforce, i det sömlösa scenariot, visas inbäddade Tableau-vyer utan ytterligare användaråtgärder. Det här scenariot möjliggörs med autentisering i rutan.
För en sömlös användarupplevelse måste du aktivera autentisering i rutan på
Å andra sidan finns det scenarier där användare interagerar med Lightning-sidan som kräver att de klickar på knappen ”Logga in” för att se den inbäddade Tableau-vyn. Det här scenariot, där en användare måste vidta en annan åtgärd för att se den inbäddade Tableau-vyn, kallas för popup-autentisering.
Popup-autentisering är den standardiserade användarupplevelsen om du inte aktiverar autentisering i rutan.
Aktivera in-frame-autentisering på Tableau Cloud
Innan du kan aktivera iframe-autentisering i Tableau Cloud måste du ha konfigurerat och aktiverat SAML.
Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.
På fliken Autentisering markerar du kryssrutan Aktivera ytterligare en autentiseringsmetod. Välj sedan SAML och klicka på listrutan Konfiguration (obligatoriskt).
Rulla ner till Inbäddningsalternativ och välj Autentisera med en inbyggd ram.
Varning: Inbyggda ramar kan vara sårbara för klickkapning. Klickkapning är en typ av attacker mot webbsidor där angriparna försöker lura användarna att klicka på eller skriva in innehåll genom att visa en sida i ett genomskinligt lager ovanpå en orelaterad sida. I sammanhanget Tableau Cloud kan en angripare försöka använda klickkapning för att samla in användarautentiseringsuppgifter eller för att få en autentiserad användare att ändra inställningarna. Mer information om klickkapning finns på sidan om klickkapning(Länken öppnas i ett nytt fönster) på OWASP:s webbplats (Open Web Application Security Project).
Aktivera autentisering i bildrutan med din SAML IdP
Som vi nämnt tidigare måste IdP har stöd för autentisering i bildrutan för att tillhandahålla en sömlös användarupplevelse med Salesforce Mobile. Funktionen kallas även för ”iFrame-inbäddning” eller ”bildruteskydd” i IdP.
Godkännandelista för Salesforce-domäner
I vissa fall tillåter IdP:erna endast autentisering i bildrutan baserat på domän. I dessa fall anger du följande Salesforce-domäner med jokertecken för att aktivera autentisering i bildrutan:
*.force
*.visualforce
Salesforce IdP
Salesforce IdP har som standard stöd för autentisering i bildrutan. Du behöver inte aktivera eller konfigurera autentisering i bildrutan i Salesforce-konfigurationen.
IdP för Okta
Se Okta i Iframe-inbäddning i Okta-hjälpcenter, Allmänna anpassningsalternativ(Länken öppnas i ett nytt fönster).
Ping IdP
Se Ping-supportämnet Så här inaktiverar du ”X-Frame-Options=SAMEORIGIN”-rubriken i PingFederate(Länken öppnas i ett nytt fönster).
OneLogin IdP
Se Bildruteskydd in OneLogin-kunskapsbasartikeln, Kontoinställningar för kontoägare(Länken öppnas i ett nytt fönster).
ADFS- och EntraID-identitetsprovider
Microsoft har blockerat all autentisering i bildrutan och funktionen går inte att aktivera. Microsoft har däremot stöd för popup-autentisering i ett andra fönster. På grund av detta händer det ibland att popup-beteendet blockeras i vissa webbläsare och innebär att användaren måste godkänna popup-meddelanden för force.com
- visualforce.com
-webbplatser.
Salesforce Mobile-app
Om dina användare framför allt använder Lightning på Salesforce Mobile-appen måste du vara medveten om följande:
- Salesforce Mobile-appen kräver att du konfigurerar SSO/SAML för att visa integrerade Tableau-vyer.
- Salesforce Mobile-appen kräver autentisering i bildrutan. Autentisering via popup-meddelande är inte möjlig. På Salesforce Mobile-appen visas i stället Tableau-inloggningsknappen, men det går inte att logga in på Tableau med den.
- Mobile-appen är inte kompatibel med ADFS och Azure AD IdP.
- Om du använder en Android-enhet måste du logga in för att visa den inbäddade Tableau-visualiseringen första gången. SSO kommer att fungera som förväntat efter detta.