Konfigurera SAML med OneLogin


Om du använder OneLogin som SAML-identitetsprovider (IdP) så kan du använda informationen i det här ämnet för att konfigurera SAML-autentisering för Tableau Cloud-platsen.

Dessa steg förutsätter att du har behörighet att ändra organisationens OneLogin-portal och att du är bekväm med att läsa XML och klistra in värden i attribut.

Obs! 

  • De här stegen gäller ett program från en utomstående tillverkare och kan ändras utan vår vetskap. Om de steg som beskrivs här inte motsvarar vad du ser med ditt IdP-konto kan du använda de allmänna konfigurationsstegen för SAML och i kombination med IdP-dokumentationen.
  • Från och med februari 2022 krävs flerfaktorsautentisering (MFA) via er SAML-identitetsprovider (IdP) för enkel inloggning för Tableau Cloud.
  • Konfigurationsstegen i identitetsprovidern kan vara i en annan ordning än vad du ser i Tableau Cloud.

Steg 1: Komma igång

Gör följande i Tableau Cloud:

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. På fliken Autentisering klickar du på knappen Ny konfiguration, väljer SAML i listrutan Autentisering och anger sedan ett namn för konfigurationen.

    Skärmbild av autentiseringsinställningar för Tableau Cloud-plats - sidan för ny konfiguration

    Obs! Det går inte att byta namn på konfigurationer som skapats före november 2024 (Tableau 2024.3).

Gör följande i OneLogin:

  1. Öppna en ny flik eller ett nytt fönster i webbläsaren, logga in på OneLogin-administrationsportalen och gör följande:

  2. På sidan Program väljer du Lägg till appar. Sök efter Tableau och välj Enkel inloggning för Tableau Cloud i resultaten. I det här området konfigurerar du SAML-anslutningen.

    Obs! Alternativet enkel inloggning i Tableau Cloud för OneLogin fungerar inte med Tableau Server.

  3. Konfigurera portalinställningarna på info-sidan. Om du har mer än en Tableau Cloud-plats inkluderar du platsnamnet i fältet Visningsnamn så att användarna vet vilken plats de ska välja.

  4. Markera och kopiera den URI som visas i fältet SLO Endpoint (HTTP) (Slutpunkt för enkel utloggning (HTTP)) på sidan SSO.

    Obs! Trots att det står HTTP på etiketten är URI:n som tillhandahålls en https-adress, eftersom slutpunkten för enkel utloggning använder SSL/TLS-kryptering.

  5. På samma sida väljer du More Actions (Fler åtgärder) > SAML Metadata (SAML-metadata) och sparar OneLogin-metadatafilen på datorn.

Steg 2: Konfigurera SAML i Tableau Cloud

Slutför följande steg när du har laddat ner SAML-metadatafilen från OneLogin enligt beskrivningen i avsnittet ovan.

  1. I Tableau Cloud, under 2. Ladda upp metadata till Tableau på sidan Ny konfiguration, klickar du på knappen Välj en fil och navigerar till den SAML-metadatafil du laddade ner från OneLogin.

    Viktigt: Om du stöter på några problem med att ladda upp OneLogin metadata-filen bör du överväga att använda ett icke-standardcertifikat med OneLogin. För att skapa ett nytt certifikat väljer du Säkerhet > Certifikat i administrationsportalen för Onelogin. Om du skapar ett nytt certifikat ska du kontrollera att Tableau Cloud-applikationen i OneLogin använder det nya certifikatet.

  2. Fortsätt till 3. Mappa attribut och ställ in värdena enligt följande:

    1. Som Användarnamn anger du e-postadressen. Det här är den e-postadress som användaren använder för att logga in på Tableau Cloud.

    2. Som E-postadress anger du det valfria attributvärdet enligt identitetsproviderns dokumentation. Det här attributet är den e-postadress där användaren ska få meddelanden, om det skiljer sig från användarnamnet. Detta är endast i aviseringssyfte.

    3. Vid Visningsnamn väljer du alternativknappen För- och efternamn.

      1. Som Förnamn anger du förnamnet.

      2. Som Efternamn anger du efternamnet.

    Skärmbild av sidan med SAML-konfiguration – steg 3. Mappa attribut

  3. Under 4. Välj standard för inbäddning av vyer (valfritt) väljer du den funktion som du vill aktivera när användare får tillgång till inbäddat innehåll. Mer information finns i avsnittet Om att aktivera iFrame-inbäddning nedan.

  4. Klicka på knappen Save and Continue (Spara och fortsätt).

Steg 3. Konfigurera Tableau Cloud-programmet hos identitetsprovidern

Proceduren i det här avsnittet använder informationen från 5. Hämta Tableau Cloud-metadata under Metod 2: Kopiera metadata och ladda ner certifikat på sidan Ny konfiguration i Tableau Cloud.

  1. På sidan Configuration (Konfiguration) i OneLogin-portalen gör du följande i Tableau Cloud-programmet:

    1. Vid Consumer URL (Konsument-URL) i OneLogin-portalen klistrar du in värdet för ACS-webbadress för Tableau Cloud från Tableau Cloud.

    2. Vid Audience (Målgrupp) i OneLogin-portalen klistrar du in värdet för Entitets-ID för Tableau Cloud från Tableau Cloud.

    Skärmbild av sidan med ny SAML-konfiguration i Tableau Cloud – steg 5. Exportera metadata från Tableau Cloud

  2. Gå till sidan SSO (Enkel inloggning) och välj SHA-256 som SAML Signature Algorithm (SAML-signaturalgoritm).

  3. Gå till Parameters (Parametrar) och se till att värdena är som följer:

    Fältet Tableau CloudVärde
    AnvändarnamnE-post
    FörnamnFörnamn
    EfternamnEfternamn

Steg 4: Testa SAML-konfigurationen i Tableau Cloud

Gör följande i OneLogin:

  • Lägg till en exempelanvändare till OneLogin och tilldela denne till Tableau Cloud-applikationen.

Gör följande i Tableau Cloud:

  1. Lägg till den OneLogin-användaren i Tableau Cloud för att testa SAML-konfigurationen. Information om hur du lägger till användare i Tableau Cloud finns i Lägga till användare på en plats.

  2. Under 7. Testa konfiguration klickar du på knappen Testa konfiguration.

    Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som, som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud med SAML-autentiseringstyp konfigurerad.

Steg 5: Lägg till ytterligare användare till den SAML-aktiverade Tableau Cloud-platsen

Använd stegen nedan för att lägga till ytterligare användare på platsen. Proceduren som beskrivs i det här avsnittet utförs på sidan Användare i Tableau Cloud.

  1. När du har slutfört stegen ovan går du till sidan Användare från den vänstra rutan.

  2. Följ proceduren som beskrivs i Lägga till användare på en plats.

Om att aktivera iFrame-inbäddning

När du aktiverar SAML på platsen måste du ange hur användare loggar in för att komma åt vyer som är inbäddade på webbsidor. Dessa steg konfigurerar OneLogin så att din OneLogin-instrumentpanel kan bäddas in i en infogad ram (iFrame) på en annan plats. Inbäddning av infogade ramar kan ge en mer sömlös användarupplevelse när man loggar in för att visa inbäddade visualiseringar. Om en användare exempelvis redan är autentiserad hos din identitetsprovider och iFrame-inbäddning är aktiverad, kan användaren sömlöst autentisera med Tableau Cloud när denne bläddrar till sidor som innehåller inbäddade visualiseringar.

Varning: Inbyggda ramar kan vara sårbara för klickkapning. Klickkapning är en typ av attacker mot webbsidor där angriparna försöker lura användarna att klicka på eller skriva in innehåll genom att visa en sida i ett genomskinligt lager ovanpå en orelaterad sida. När det gäller Tableau Cloud kan en angripare försöka använda klickkapning för att samla in användarnas inloggningsuppgifter eller få en autentiserad användare att ändra inställningarna. Mer information om klickkapning finns på sidan om klickkapning(Länken öppnas i ett nytt fönster) på OWASP:s webbplats (Open Web Application Security Project).

  1. Öppna en ny webbläsarflik eller ett nytt webbläsarfönster och logga in på din OneLogin-administrationsportal.

  2. Klicka på Kontoinställningar i menyn Inställningar.

  3. Markera kryssrutan Inaktivera ramskydd (alternativ för x-ram) på sidan Grundläggande.

Tillbaka till toppen