Konfigurera SAML med Microsoft Entra ID
Om du har konfigurerat Microsoft Entra ID (även kallat Microsoft Azure Active Directory [Azure AD]) som SAML-identitetsprovider (IdP) ska du använda informationen i det här ämnet tillsammans med Microsoft Entra-dokumentationen för att lägga till Tableau Cloud
Obs!
- De här stegen gäller ett program från en utomstående tillverkare och kan ändras utan vår vetskap. Om de steg som beskrivs här inte motsvarar vad du ser med ditt IdP-konto kan du använda de allmänna
- Från och med februari 2022 krävs flerfaktorsautentisering (MFA) via er SAML-identitetsprovider (IdP) för enkel inloggning för Tableau.
- Konfigurationsstegen i identitetsprovidern kan vara i en annan ordning än vad du ser i Tableau.
Förutsättningar
Innan du kan konfigurera Tableau och SAML med Entra ID måste följande krav vara uppfyllda:
Förutsättningarna(Länken öppnas i ett nytt fönster) som beskrivs i Självstudie: Microsoft Entra SSO-integrering med Tableau Cloud måste uppfyllas.
Du måste skapa en Microsoft Entra-testanvändare(Länken öppnas i ett nytt fönster) enligt beskrivningen i Självstudie: Microsoft Entra SSO-integrering med Tableau Cloud.
Steg 1: Komma igång
Gör följande i Tableau Cloud:
Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.
På fliken Autentisering klickar du på knappen Ny konfiguration, väljer SAML i listrutan Autentisering och anger sedan ett namn för konfigurationen.
Obs! Det går inte att byta namn på konfigurationer som skapats före november 2024 (Tableau 2024.3).
Alternativt kan du göra följande i TCM:
Logga in i TCM som molnadministratör och välj Inställningar > Autentisering.
Markera kryssrutan Aktivera ytterligare en autentiseringsmetod och välj SAML i listrutan Autentisering.
Klicka på listrutan Konfiguration (obligatoriskt).
Gör följande i Entra:
Obs! För TCM använder du ”Tableau Cloud-programmet” i identitetsprovidern för att konfigurera TCM-autentisering.
Logga in på administrationscentret för Microsoft Entra(Länken öppnas i ett nytt fönster) som minst Cloud Application Administrator (molnprogramadministratör).
Navigera till Enterprise applications (Företagsprogram) > New application (Nytt program).
På sidan Browse Microsoft Entra Gallery (Bläddra i Microsoft Entra-galleriet) skriver du ”Tableau Cloud” i sökrutan.
Klicka på Tableau Cloud i sökresultatet och ändra standardnamnet på programinstansen på den högra panelen om du vill. Klicka sedan på Create (Skapa).
Obs!Det kan ta en stund att lägga till instansen av Tableau Cloud-programmet.
När du skapar en instans av Tableau Cloud-programmet via galleriet är SAML den enda konfigurationstypen som stöds för integrering med Tableau.
I den vänstra rutan navigerar du till Single sign-on (Enkel inloggning).
På sidan där du väljer metod för enkel inloggning väljer du SAML.
På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML), bredvid Basic SAML Configuration (Grundläggande SAML-konfiguration), klickar du på Edit (Redigera) och gör följande:
I textrutan Identifier (Entity ID) (Identifierare (entitets-ID)) anger du följande platshållar-URL som du kommer att redigera igen i steg 3.2:
https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>I textrutan Reply URL (Svars-URL) anger du följande platshållar-URL som du kommer att redigera igen i steg 3.2:
https://sso.online.tableau.com/public/sp/Klicka på Save (Spara).
Sedan klickar du på Edit (Redigera) bredvid SAML Signing Certificate (SAML-signeringscertifikat).
Klicka på Download (Ladda ner) för att ladda ner Federation Metadata XML (XLM-metadatadokumentet för sammanslutna partners).
Slutligen klickar du på Edit (Redigera) bredvid Attributes & Claims (Attribut och anspråk) för att förbereda för steg 2.2 nedan.
Steg 2: Konfigurera SAML i Tableau Cloud eller TCM
Slutför följande procedur när du har sparat SAML-metadatafilen från Entra enligt beskrivningen i avsnittet ovan.
För Tableau Cloud
Tillbaka i Tableau Cloud, under 2. Ladda upp metadata till Tableau på sidan Ny konfiguration, klickar du på knappen Välj en fil och navigerar till den SAML-metadatafil som du sparade från Entra. Detta fyller automatiskt i värdena för entitets-ID för identitetsprovider och URL för enkel inloggning
Under 3. Mappa attribut kopierar du motsvarande attributnamn (kontroller) från avsnittet Attributes & Claims (Attribut och anspråk) i Entra:
I fältet Användarnamn anger du
mailelleruserprincipalnameeller kopierar URL:enhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.För de återstående valfria fälten kopierar du URL-namnanspråken.
Under 4. Välj standard för inbäddning av vyer (valfritt) väljer du den funktion som du vill aktivera när användare får tillgång till inbäddat Tableau-innehåll.
Klicka på knappen Save and Continue (Spara och fortsätt).
Gå till 5. Hämta Tableau Cloud-metadata för att förbereda för steg 3.1.
För TCM
Tillbaka i TCM, under 2. Ladda upp metadata till Tableau på sidan Autentisering, klickar du på knappen Välj en fil och navigerar till den SAML-metadatafil som du sparade från Entra. Detta fyller automatiskt i värdena för entitets-ID för identitetsprovider och URL för enkel inloggning.
Under 3. Mappa attribut kopierar du motsvarande attributnamn (kontroller) från avsnittet Attributes & Claims (Attribut och anspråk) i Entra:
I fältet Användarnamn anger du
mailelleruserprincipalnameeller kopierar URL:enhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.För de återstående valfria fälten kopierar du URL-namnanspråken.
Klicka på knappen Spara och fortsätt.
Gå till 4. Hämta Tableau Cloud-metadata för att förbereda för steg 3.1.
Steg 3: Konfigurera ”Tableau Cloud-programmet” i din identitetsprovider
I Entra, bredvid Basic SAML Configuration (Grundläggande SAML-konfiguration) på sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML), klickar du på Edit (Redigera) och gör följande:
Gör något av följande för Identifier (Entity ID) (Identifierare [entitets-ID]):
I Tableau Cloud, under 5. Hämta Tableau Cloud-metadata, kopierar du URL:en för Entitets-ID för Tableau Cloud.
I TCM, under 4. Hämta Tableau Cloud-metadata, kopierar du URL:en för Entitets-ID för Tableau Cloud.
Gör något av följande för Reply URL (Svars-URL):
I Tableau Cloud, under 5. Hämta Tableau Cloud-metadata, kopierar du ACS-webbadress för Tableau Cloud.
I TCM, under 4. Hämta Tableau Cloud-metadata, kopierar du ACS-webbadress för Tableau Cloud.
Klicka på Save (Spara).
Steg 4: Testa SAML-konfigurationen
Gör följande i Entra:
Tilldela en Microsoft Entra-testanvändare(Länken öppnas i ett nytt fönster) enligt beskrivningen i Självstudie: Microsoft Entra SSO-integrering med Tableau Cloud.
Gör följande i Tableau Cloud
Lägg till Entra-användaren i Tableau Cloud
Information om hur du lägger till användare i Tableau Cloud finns i Lägga till användare på en plats.
Mer information om att lägga till användare i TCM finns i ämnet Hantera användare med Tableau Cloud Manager.
Gör något av följande:
I Tableau Cloud, under 7. Testa konfiguration på sidan Ny konfiguration, klickar du på knappen Testa konfiguration.
I TCM, under 6. Testa konfiguration på sidan Autentisering, klickar du på knappen Testa konfiguration.
Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som redan är tillagd hos identitetsprovidern och som har lagts till i Tableau Cloud
Ytterligare anmärkningar om SAML-stödet med Microsoft Entra ID
Undvik att SP-initierad enkel utloggning (SLO) aktiveras genom att se till att IdP-metadata som laddas upp till SAML-inställningarna för Tableau Cloud
Om du använder IdP-initierad enkel inloggning för programmet anger du inget värde för inloggnings-URL i Tableau Cloud