Konfigurera SAML med PingOne

Om du använer PingOne som din SAML-identitetsprovider (IdP) så kan du använda informationen i det här ämnet för att konfigurera SAML-autentisering för din Tableau Cloud-webbplats.

Obs! 

  • De här stegen gäller ett program från en utomstående tillverkare och kan ändras utan vår vetskap. Om de steg som beskrivs här inte motsvarar vad du ser med ditt IdP-konto kan du använda de allmänna konfigurationsstegen för SAML och i kombination med IdP-dokumentationen.
  • Från och med februari 2022 krävs flerfaktorsautentisering (MFA) via er SAML-identitetsprovider (IdP) för enkel inloggning för Tableau Cloud.

Steg 1: Hämta metadata för Tableau Cloud

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. På fliken Autentisering markerar du kryssrutan Aktivera ytterligare en autentiseringsmetod och väljer sedan SAML.

  3. I steg 1, Metod 1: Exportera metadata, klickar du på knappen Exportera metadata och sparar metadatafilen på din dator.

Steg 2: Konfigurera PingOne-anslutningen

  1. Logga in på ditt PingOne-konto och klicka på fliken Applikationer.

  2. I Applikationskatalogen söker du efter Tableau Cloud.

  3. På objektet Tableau Cloud klickar du på pilen för att expandera objektet och klickar därefter på Konfigurera.

  4. 1. sidan SSO-anvisningar klickar du på Fortsätt till nästa steg.

  5. 2. sidan Konfigurera din anslutning för Ladda upp metadata klickar du på Välj fil och laddar upp den metadatafil du sparat från Tableau Cloud. Klicka på Fortsätt till nästa steg.

  6. 3. sidan Attributmappning använder du attributen från din identitetsprovider.

    Du kan ignorera de andra inställningarna i tabellen.

    Klicka på Fortsätt till nästa steg.

  7. 4. PingOne-appanpassning, överväg att lägga till ditt Tableau Cloud-webbplatsnamn i Namn-fältet. Det här krävs inte.

    Klicka på Spara och publicera.

  8. 5. Granska konfigurationen, efter att ha granskat den information du tillhandahållit klickar du på länken Ladda ner bredvid SAML-metadata och sparar metadatafilen till din dator.

Stöd för enskild utloggning

När du importerar Tableau Cloud-metadata som en del av PingOneSAML-konfigurationen tillämpas inte det certifikat som finns inbäddat i metadata på IdP-applikationsdefinitionen. Det kan orsaka följande fel när personer loggar ut från SAML-webbplatsen:

Det verkar som signeringscertifikatet inte konfigurerats.

Konfigurera certifikatet för IdP

Lös utloggningsfelet genom att ladda ner certifikatet från Tableau Cloud, konvertera det från DER-kodat till Base-64-kodat och därefter ladda upp det till PingOne.

Dessa steg för att konvertera certifikatet är specifika för Windows.

  1. Återgå till sidan Inställningar > Autentisering på din Tableau Cloud-plats och se till att SAML har valts.

  2. I steg 1, Metod 2: Kopiera metadata och ladda ner certifikat, klickar du på knappen Ladda ner certifikat och sparar .cer-filen på din dator.

  3. Dubbelklicka på filen du laddade ner och klicka på Öppna.

  4. I dialogrutan Certifikat väljer du fliken Detaljer och klickar på Kopiera till fil.

  5. I certifikatexportguiden gör du följande:

    1. Klicka på Nästa på öppningsskärmen och välj Base-64-kodad X.590 (.CER).

    2. Klicka på Nästa och ange namn och plats för den fil du exporterar.

    3. Klicka på Nästa, granska sammanfattningsinformationen och klicka på Avsluta.

  6. På ditt PingOne-konto går du tillbaka till applikationskonfigurationssidorna för Tableau Cloud.

  7. I steg 2. Konfigurera din anslutning, som Verifieringscertifikat klickar du på Välj fil och laddar upp den nya .cer-filen du skapade.

Steg 4: Testa SAML-konfigurationen i Tableau Cloud

Gör följande i PingOne:

  • Lägg till en exempelanvändare till PingOne och tilldela denne till Tableau Cloud-applikationen.

Gör följande i Tableau Cloud:

  1. Lägg till den PingOne-användaren till Tableau Cloud för att testa SAML-konfigurationen. Information om hur du lägger till användare i Tableau Cloud finns i Lägga till användare på en plats.

  2. För SAML-konfiguration, under 4. Ladda upp metadata till Tableau, klickar du på knappen Välj en fil och går till metadatafilen du laddade ner från ditt PingOne-konto.

  3. Fortsätt till Steg 5: Matcha attribut och slutför kvarvarande steg som det beskrivs.

  4. Klicka på knappen Spara ändringar.

  5. För 7. Testa konfiguration klickar du på knappen Testa konfiguration.

    Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som, som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud med SAML-autentiseringstyp konfigurerad.

Steg 4: Lägg till användare till den SAML-aktiverade Tableau-platsen

Stegen som beskrivs i det här avsnittet utförs på Tableau Clouds användarsida.

  1. När du har slutfört stegen ovan återgår du till din Tableau Cloud-plats.

  2. Från fönstret till vänster går du till sidan Användare.

  3. Följ proceduren som beskrivs i Lägga till användare på en plats.

Tack för din feedback!Din feedback har skickats in. Tack!