Konfigurera SAML med OneLogin

Om du använder OneLogin som SAML-identitetsleverantör kan du använda informationen i detta ämne för att konfigurera SAML-autentisering för din Tableau Cloud-webbplats.

Dessa steg förutsätter att du har behörighet att ändra organisationens OneLogin-portal och att du är bekväm med att läsa XML och klistra in värden i attribut.

Obs! 

  • De här stegen gäller ett program från en utomstående tillverkare och kan ändras utan vår vetskap. Om de steg som beskrivs här inte motsvarar vad du ser med ditt IdP-konto kan du använda de allmänna konfigurationsstegen för SAML och i kombination med IdP-dokumentationen.
  • Från och med februari 2022 krävs flerfaktorsautentisering (MFA) via er SAML-identitetsprovider (IdP) för enkel inloggning för Tableau Cloud.

Steg 1: Öppna SAML-inställningarna för Tableau Cloud

  1. Logga in på Tableau Cloud-webbplatsen som webbplatsadministratör och välj Inställningar > Autentisering.

  2. På fliken Autentisering markerar du kryssrutan Aktivera ytterligare en autentiseringsmetod. Välj sedan SAML och klicka på listrutan Konfiguration (obligatoriskt).

Steg 2: Lägg Tableau Cloud till i dina OneLogin-program

  1. Öppna en ny webbläsarflik eller ett nytt fönster, logga in på din OneLogin-administrationsportal och gör följande:

    1. På sidan Program väljer du Lägg till appar. Sök efter Tableau och välj Enkel inloggning för Tableau Cloud i resultaten. I det här området konfigurerar du SAML-anslutningen.

      Obs! Alternativet enkel inloggning i Tableau Cloud för OneLogin fungerar inte med Tableau Server.

    2. Konfigurera portalinställningarna på info-sidan. Om du har mer än en Tableau Cloud-webbplats inkluderar du platsnamnet i fältet Visa namn för att låta användarna veta vilken webbplats de ska välja.
  2. På sidan Konfiguration i OneLogin-administrationsportalen använder du information från steg 1, Metod 2: Kopiera metadata och ladda ner certifikat, på sidan Tableau Cloud Autentisering.

    1. För Konsument-URL väljer och kopierar du ACS-webbadressen för Tableau Cloud.

      Gå tillbaka till OneLogin och klistra in URL:en i fältet Konsument-URL.

    2. För Målgrupp kopierar du och klistrar in entitets-ID för Tableau Cloud.

  3. På sidan för enkel inloggning i Onelogin-administrationsportalen väljer du SHA-256 för SAML-signaturalgoritmen.

  4. Kontrollera att värdena visas enligt följande på sidan parametrar i Onelogin administrationsportalen:

    Fältet Tableau CloudVärde
    AnvändarnamnE-post
    FörnamnFörnamn
    EfternamnEfternamn

Steg 3: Konfigurera OneLogin-metadata för Tableau Cloud

För följande steg måste du hitta och konfigurera OneLogin-information för Tableau Cloud för att slutföra SAML-installationen.

  1. Markera och kopiera den URL som visas i fältet Slutpunkt för enkel utloggning (HTTP) på sidan för enkel inloggning i OneLogins administrationsportal.

    Obs! Trots att det står HTTP på etiketten är URL:en som tillhandahålls en https-adress, eftersom slutpunkten för enkel utloggning använder SSL/TLS-kryptering.

  2. På samma sida väljer du Fler åtgärderMetadata för enkel utloggning och sparar filen på datorn.

    Du importerar den här filen till Tableau Cloud i nästa avsnitt.

Steg 4: Slutför SAML-konfigurationen

  1. Gör följande på sidan Autentisering i Tableau Cloud:

    1. För 4. Ladda upp metadata till Tableau importerar du OneLogin-metadatafilen som du sparade i föregående avsnitt.

      Viktigt: Om du stöter på några problem med att ladda upp OneLogin metadata-filen bör du överväga att använda ett icke-standardcertifikat med OneLogin. För att skapa ett nytt certifikat väljer du Säkerhet > Certifikat i administrationsportalen för Onelogin. Om du skapar ett nytt certifikat ska du kontrollera att Tableau Cloud-applikationen i OneLogin använder det nya certifikatet.

    2. För 5. Matcha attribut ställer du in värdena enligt följande:

      • Användarnamn: E-post
      • Välj alternativknappen För- och efternamn.
      • Förnamn: Förnamn
      • Efternamn: Efternamn

    3. För 6. Välj standard för inbäddning av vyer (valfritt) väljer du den funktion som du vill aktivera när användare får tillgång till inbäddat innehåll. Mer information finns i avsnittet (Valfritt) Aktivera iFrame-inbäddning nedan.

    4. Klicka på knappen Spara ändringar.

    5. För 7. Testa konfiguration klickar du på knappen Testa konfiguration. Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som, som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud med SAML-autentiseringstyp konfigurerad.

Steg 5: Lägg till användare till den SAML-aktiverade Tableau-platsen

Stegen som beskrivs i det här avsnittet utförs på Tableau Clouds användarsida.

  1. När du har slutfört stegen ovan återgår du till din Tableau Cloud-plats.

  2. Från fönstret till vänster går du till sidan Användare.

  3. Följ proceduren som beskrivs i Lägga till användare på en plats.

(Valfritt) Aktivera iFrame-inbäddning

När du aktiverar SAML på din webbplats måste du ange hur användare loggar in för att komma åt vyer som är inbäddade på webbsidor. Dessa steg konfigurerar OneLogin så att din OneLogin-instrumentpanel kan bäddas in i en infogad ram (iFrame) på en annan webbplats. Inbäddning av infogade ramar kan ge en mer sömlös användarupplevelse när man loggar in för att visa inbäddade visualiseringar. Om en användare exempelvis redan är autentiserad hos din identitetsprovider och iFrame-inbäddning är aktiverad, kan användaren sömlöst autentisera med Tableau Cloud när denne bläddrar till sidor som innehåller inbäddade visualiseringar.

Varning: Inbyggda ramar kan vara sårbara för klickkapning. Klickkapning är en typ av attacker mot webbsidor där angriparna försöker lura användarna att klicka på eller skriva in innehåll genom att visa en sida i ett genomskinligt lager ovanpå en orelaterad sida. I sammanhanget Tableau Cloud kan en angripare försöka använda klickkapning för att samla in användarautentiseringsuppgifter eller för att få en autentiserad användare att ändra inställningarna. Mer information om klickkapning finns på sidan om klickkapning(Länken öppnas i ett nytt fönster) på OWASP:s webbplats (Open Web Application Security Project).

  1. Öppna en ny webbläsarflik eller ett nytt webbläsarfönster och logga in på din OneLogin-administrationsportal.

  2. Klicka på Kontoinställningar i menyn Inställningar.

  3. Markera kryssrutan Inaktivera ramskydd (alternativ för x-ram) på sidan Grundläggande.

Tack för din feedback!Din feedback har skickats in. Tack!