Konfigurera SAML med OneLogin


Om du använder OneLogin som SAML-identitetsprovider (IdP) så kan du använda informationen i det här ämnet för att konfigurera SAML-autentisering för Tableau Cloud eller Tableau Cloud Manager (TCM).

Dessa steg förutsätter att du har behörighet att ändra organisationens OneLogin-portal och att du är bekväm med att läsa XML och klistra in värden i attribut.

Obs! 

  • De här stegen gäller ett program från en utomstående tillverkare och kan ändras utan vår vetskap. Om de steg som beskrivs här inte motsvarar vad du ser med ditt IdP-konto kan du använda de allmänna konfigurationsstegen för SAML och i kombination med IdP-dokumentationen.
  • Från och med februari 2022 krävs flerfaktorsautentisering (MFA) via er SAML-identitetsprovider (IdP) för enkel inloggning för Tableau.
  • Konfigurationsstegen i identitetsprovidern kan vara i en annan ordning än vad du ser i Tableau.

Steg 1: Komma igång

Gör följande i Tableau Cloud:

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. På fliken Autentisering klickar du på knappen Ny konfiguration, väljer SAML i listrutan Autentisering och anger sedan ett namn för konfigurationen.

    Skärmbild av autentiseringsinställningar för Tableau Cloud-plats - sidan för ny konfiguration

    Obs! Det går inte att byta namn på konfigurationer som skapats före november 2024 (Tableau 2024.3).

Alternativt kan du göra följande i TCM:

  1. Logga in i TCM som molnadministratör och välj Inställningar > Autentisering.

  2. Markera kryssrutan Aktivera ytterligare en autentiseringsmetod och välj SAML i listrutan Autentisering.

  3. Klicka på listrutan Konfiguration (obligatoriskt).

Gör följande i OneLogin:

  1. Öppna en ny flik eller ett nytt fönster i webbläsaren, logga in på OneLogin-administrationsportalen och gör följande:

  2. På sidan Program väljer du Lägg till appar. Sök efter Tableau och välj Enkel inloggning för Tableau Cloud i resultaten. I det här området konfigurerar du SAML-anslutningen.

    Obs! Alternativet enkel inloggning i Tableau Cloud för OneLogin fungerar inte med Tableau Server.

  3. Konfigurera portalinställningarna på info-sidan. Om du har mer än en Tableau Cloud-plats inkluderar du platsnamnet i fältet Visningsnamn så att användarna vet vilken plats de ska välja.

  4. Markera och kopiera den URI som visas i fältet SLO Endpoint (HTTP) (Slutpunkt för enkel utloggning (HTTP)) på sidan SSO.

    Obs! Trots att det står HTTP på etiketten är URI:n som tillhandahålls en https-adress, eftersom slutpunkten för enkel utloggning använder SSL/TLS-kryptering.

  5. På samma sida väljer du More Actions (Fler åtgärder) > SAML Metadata (SAML-metadata) och sparar OneLogin-metadatafilen på datorn.

Steg 2: Konfigurera SAML i Tableau Cloud eller TCM

Slutför följande steg när du har laddat ner SAML-metadatafilen från OneLogin enligt beskrivningen i avsnittet ovan.

För Tableau Cloud

  1. Tillbaka i Tableau Cloud, under 2. Ladda upp metadata till Tableau, klicka på knappen Välj en fil och navigerar till den SAML-metadatafil som du laddade ner från OneLogin.

    Viktigt: Om du stöter på några problem med att ladda upp OneLogin metadata-filen bör du överväga att använda ett icke-standardcertifikat med OneLogin. För att skapa ett nytt certifikat väljer du Säkerhet > Certifikat i administrationsportalen för Onelogin. Om du skapar ett nytt certifikat ska du kontrollera att Tableau Cloud-applikationen i OneLogin använder det nya certifikatet.

  2. Fortsätt till 3. Mappa attribut och ställ in värdena enligt följande:

    1. Som Användarnamn anger du e-postadressen. Det här är den e-postadress som användaren använder för att logga in på Tableau Cloud.

    2. Vid Visningsnamn väljer du alternativknappen För- och efternamn.

      1. Som Förnamn anger du förnamnet.

      2. Som Efternamn anger du efternamnet.

    Skärmbild av sidan med SAML-konfiguration – steg 3. Mappa attribut

  3. Under 4. Välj standard för inbäddning av vyer (valfritt) väljer du den funktion som du vill aktivera när användare får tillgång till inbäddat innehåll. Mer information finns i avsnittet Om att aktivera iFrame-inbäddning nedan.

  4. Klicka på knappen Save and Continue.

För TCM

  1. Tillbaka i TCM, under 2. Ladda upp metadata till Tableau , klicka på knappen Välj en fil och navigerar till den SAML-metadatafil som du laddade ner från OneLogin.

    Viktigt: Om du stöter på några problem med att ladda upp OneLogin metadata-filen bör du överväga att använda ett icke-standardcertifikat med OneLogin. För att skapa ett nytt certifikat väljer du Säkerhet > Certifikat i administrationsportalen för Onelogin. Om du skapar ett nytt certifikat ska du kontrollera att TCM-programmet i OneLogin använder det nya certifikatet.

  2. Fortsätt till 3. Mappa attribut och ställ in värdena enligt följande:

    1. Som Användarnamn anger du e-postadressen. Det här är den e-postadress som användarna använder för att logga in på TCM.

      Obs! Fältet E-postadress ovan visas inte för TCM.

    2. Vid Visningsnamn väljer du alternativknappen För- och efternamn.

      1. Som Förnamn anger du förnamnet.

      2. Som Efternamn anger du efternamnet.

  3. Klicka på knappen Save and Continue.

Steg 3. Konfigurera ”Tableau Cloud-programmet” hos identitetsprovidern

För Tableau Cloud kommer proceduren i det här avsnittet att använda informationen från 5. Hämta Tableau Cloud-metadata under Metod 2: Kopiera metadata och ladda ner certifikat på sidan Ny konfiguration i Tableau Cloud.

För TCM kommer proceduren i det här avsnittet att använda informationen från 4. Hämta Tableau Cloud Metadata, klicka på knappen Metod 2: Kopiera metadata och ladda ner certifikat på sidan Autentisering i TCM.

  1. På sidan Configuration (Konfiguration) i OneLogin-portalen gör du följande i Tableau Cloud- eller TCM-programmet:

    1. Vid Consumer URL (Konsument-URL) i OneLogin-portalen klistrar du in värdet för ACS-webbadress för Tableau Cloud från Tableau Cloud eller TCM.

    2. Vid Audience (Målgrupp) i OneLogin-portalen klistrar du in värdet för Entitets-ID för Tableau Cloud från Tableau Cloud eller TCM.

    Skärmbild av sidan med ny SAML-konfiguration i Tableau Cloud – steg 5. Exportera metadata från Tableau Cloud

  2. Gå till sidan SSO (Enkel inloggning) och välj SHA-256 som SAML Signature Algorithm (SAML-signaturalgoritm).

  3. Gå till Parameters (Parametrar) och se till att värdena är som följer:

    Fältet Tableau Cloud eller TCMVärde
    AnvändarnamnE-post
    FörnamnFörnamn
    EfternamnEfternamn

Steg 4: Testa SAML-konfigurationen

Gör följande i OneLogin:

  • Lägg till en exempelanvändare i OneLogin och tilldela den till ”Tableau Cloud-programmet”.

Gör följande i Tableau Cloud eller TCM:

  1. Lägg till OneLogin-användaren i Tableau för att testa SAML-konfigurationen.

  2. Gör något av följande:

    • I Tableau Cloud, under 7. Testa konfiguration på sidan Ny konfiguration, klickar du på knappen Testa konfiguration.

    • I TCM, under 6. Testa konfiguration, klickar du på knappen Testa konfiguration.

Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som redan är tillagd hos identitetsprovidern och som har lagts till i Tableau Cloud eller TCM med SAML-autentiseringstyp konfigurerad.

Steg 5: Lägg till ytterligare användare till den SAML-aktiverade Tableau Cloud-platsen eller TCM

Använd stegen nedan för att lägga till ytterligare användare på platsen. Stegen som beskrivs i det här avsnittet utförs på Tableau Clouds eller TCM:s sida Användare.

  1. När du har slutfört stegen ovan går du till sidan Användare från den vänstra rutan.

  2. Följ proceduren som beskrivs i följande ämnen:

Om att aktivera iFrame-inbäddning

Obs! Gäller enbart Tableau Cloud.

När du aktiverar SAML på platsen måste du ange hur användare loggar in för att komma åt vyer som är inbäddade på webbsidor. Dessa steg konfigurerar OneLogin så att din OneLogin-instrumentpanel kan bäddas in i en infogad ram (iFrame) på en annan plats. Inbäddning av infogade ramar kan ge en mer sömlös användarupplevelse när man loggar in för att visa inbäddade visualiseringar. Om en användare exempelvis redan är autentiserad hos din identitetsprovider och iFrame-inbäddning är aktiverad, kan användaren sömlöst autentisera med Tableau Cloud när denne bläddrar till sidor som innehåller inbäddade visualiseringar.

Varning: Inbyggda ramar kan vara sårbara för klickkapning. Klickkapning är en typ av attacker mot webbsidor där angriparna försöker lura användarna att klicka på eller skriva in innehåll genom att visa en sida i ett genomskinligt lager ovanpå en orelaterad sida. När det gäller Tableau Cloud kan en angripare försöka använda klickkapning för att samla in användarnas inloggningsuppgifter eller få en autentiserad användare att ändra inställningarna. Mer information om klickkapning finns på sidan om klickkapning(Länken öppnas i ett nytt fönster) på OWASP:s webbplats (Open Web Application Security Project).

  1. Öppna en ny webbläsarflik eller ett nytt webbläsarfönster och logga in på din OneLogin-administrationsportal.

  2. Klicka på Kontoinställningar i menyn Inställningar.

  3. Markera kryssrutan Inaktivera ramskydd (alternativ för x-ram) på sidan Grundläggande.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!