Konfigurera SAML med Microsoft Entra ID


Om du har konfigurerat Microsoft Entra ID (även kallat Microsoft Azure Active Directory (Azure AD)) som SAML-identitetsprovider ska du använda informationen i det här avsnittet tillsammans med Microsoft Entra-dokumentationen för att lägga till Tableau Cloud bland dina program med enkel inloggning.

Obs! 

  • De här stegen gäller ett program från en utomstående tillverkare och kan ändras utan vår vetskap. Om de steg som beskrivs här inte motsvarar vad du ser med ditt IdP-konto kan du använda de allmänna konfigurationsstegen för SAML och i kombination med IdP-dokumentationen.
  • Från och med februari 2022 krävs flerfaktorsautentisering (MFA) via er SAML-identitetsprovider (IdP) för enkel inloggning för Tableau Cloud.

Förutsättningar

Innan du kan konfigurera Tableau Cloud och SAML med Entra ID måste följande krav vara uppfyllda:

Steg 1: Komma igång

Gör följande i Tableau Cloud:

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. På fliken Autentisering markerar du kryssrutan Aktivera ytterligare en autentiseringsmetod. Välj sedan SAML och klicka på listrutan Konfiguration (obligatoriskt).

    Skärmbild av sidan med autentiseringsinställningar för Tableau Cloud

Gör följande i Entra:

  1. Logga in på administrationscentret för Microsoft Entra(Länken öppnas i ett nytt fönster) som minst Cloud Application Administrator (molnprogramadministratör).

  2. Navigera till Enterprise applications (Företagsprogram) > New application (Nytt program).

  3. På sidan Browse Microsoft Entra Gallery (Bläddra i Microsoft Entra-galleriet) skriver du ”Tableau Cloud” i sökrutan.

  4. Klicka på Tableau Cloud i sökresultatet och ändra standardnamnet på instansen om du vill på den högra panelen. Klicka sedan på Create (Skapa).
    Obs! 

    • Det kan ta en stund att lägga till instansen av Tableau Cloud-programmet.

    • När du skapar en instans av Tableau Cloud-programmet via galleriet är SAML den enda konfigurationstypen som stöds för integrering med Tableau.

  5. I den vänstra rutan navigerar du till Single sign-on (Enkel inloggning).

  6. På sidan där du väljer metod för enkel inloggning väljer du SAML.

  7. På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML), bredvid Basic SAML Configuration (Grundläggande SAML-konfiguration), klickar du på Edit (Redigera) och gör följande:

    1. I textrutan Identifier (Entity ID) (Identifierare (entitets-ID)) anger du följande platshållar-URL som du kommer att redigera igen i steg 3.2: https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>

    2. I textrutan Reply URL (Svars-URL) anger du följande platshållar-URL som du kommer att redigera igen i steg 3.2: https://sso.online.tableau.com/public/sp/

    3. I textrutan Sign on URL (Inloggnings-URL) anger du följande URL: https://sso.online.tableau.com

    4. Klicka på Save (Spara).

  8. Sedan klickar du på Edit (Redigera) bredvid SAML Signing Certificate (SAML-signeringscertifikat).

  9. Klicka på Download (Ladda ner) för att ladda ner Federation Metadata XML (XLM-metadatadokumentet för sammanslutna partners).

  10. Slutligen klickar du på Edit (Redigera) bredvid Attributes & Claims (Attribut och anspråk) för att förbereda för steg 2.2 nedan.

Steg 2: Konfigurera SAML i Tableau Cloud

Slutför följande procedur när du har sparat SAML-metadatafilen från Entra enligt beskrivningen i avsnittet ovan.

  1. I Tableau Cloud, under 2. Ladda upp metadata till Tableau på sidan Ny konfiguration, klickar du på knappen Välj en fil och navigerar till den SAML-metadatafil du sparade från Entra. Detta fyller automatiskt i värdena för entitets-ID för identitetsprovider och URL för enkel inloggning

  2. Under 3. Kartattribut kopierar du motsvarande attributnamn (kontroller) från avsnittet Attributes & Claims (Attribut och anspråk) i Entra:

    1. I fältet Användarnamn anger du mail eller userprincipalname eller kopierar URL:en http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    2. För de återstående valfria fälten kopierar du URL-namnanspråken.

  3. Under 4. Välj standard för inbäddning av vyer (valfritt) väljer du den funktion som du vill aktivera när användare får tillgång till inbäddat Tableau-innehåll.

  4. Klicka på knappen Save and Continue (Spara och fortsätt).

  5. Gå till 5. Hämta Tableau Cloud-metadata för att förbereda för steg 3.1 nedan.

Steg 3: Konfigurera Tableau Cloud-programmet i identitetsprovidern

  1. I Entra, bredvid Basic SAML Configuration (Grundläggande SAML-konfiguration) på sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML), klickar du på Edit (Redigera) och gör följande:

    1. Under Tableau Clouds 5. Hämta Tableau Cloud-metadata i Tableau Cloud kopierar du URL:en för Entitets-ID för Tableau Cloud och klistrar in den i Identifier (Entity ID) (Identifierare (entitets-ID)).

    2. Under Tableau Clouds 5. Hämta Tableau Cloud-metadata i Tableau Cloud kopierar du URL:en för Tableau Cloud ASC och klistrar in den i Reply URL (Svars-URL).

    3. Klicka på Save (Spara).

Steg 4: Testa SAML-konfigurationen i Tableau Cloud

Gör följande i Entra:

Gör följande i Tableau Cloud:

  1. Lägg till den Entra-användaren i Tableau Cloud för att testa SAML-konfigurationen. Information om hur du lägger till användare i Tableau Cloud finns i Lägga till användare på en plats.

  2. Under 7. Testa konfiguration klickar du på knappen Testa konfiguration.

    Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som, som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud med SAML-autentiseringstyp konfigurerad.

Ytterligare anmärkningar om SAML-stödet med Microsoft Entra ID

  • Undvika att SP-initierad enkel utloggning (SLO) aktiveras genom att se till att IdP-metadata som laddas upp till SAML-inställningarna för Tableau Cloud inte innehåller SLO-slutpunkten. Du kan också ersätta det befintliga ”SingleLogoutService”-värdet med ”https://sso.online.tableau.com/public/idp/SSO” i IdP-metadata som du laddar upp till SAML-inställningarna för Tableau Cloud.

  • Om du använder IdP-initierad enkel inloggning för programmet anger du inget värde för inloggnings-URL i Tableau Cloud-programmet från galleriet i Entra. Om du anger ett värde för det här fältet kringgår du IdP-initierad enkel inloggning.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!