Aktivera SAML-autentisering på en webbplats

I det här avsnittet beskrivs hur du aktiverar SAML på webbplatsen och väljer användare med enkel inloggning. Det innehåller även steg för att växla från SAML till standardautentisering i Tableau (kallas även TableauID). Innan du aktiverar SAML rekommenderar vi att du granskar SAML-krav för Tableau Cloud, inklusive Resultat av att ändra autentiseringstypen i Tableau Bridge.

Det här avsnittet förutsätter att du känner till informationen i Autentisering och Så här fungerar SAML-autentisering.

IdP-specifik konfigureringsinformation

Stegen i avsnitten längre fram i det här avsnittet innehåller grundläggande steg som du kan använda tillsammans med IDP:s dokumentation för att konfigurera SAML för din Tableau Cloud-webbplats. Du kan hämta IdP-specifika konfigurationssteg för följande IdP:er:

Aktivera SAML

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. På fliken Autentisering markerar du kryssrutan Aktivera ytterligare en autentiseringsmetod. Välj sedan SAML och klicka på listrutan Konfiguration (obligatoriskt).

    Skärmbild av sidan med autentiseringsinställningar för Tableau Cloud

Konfigurationssteg för SAML

Det här avsnittet tar dig igenom konfigurationsstegen som visas på fliken Autentisering på sidan Inställningar i Tableau Cloud.

Obs! För att slutföra denna process behöver du även den dokumentation som din IdP tillhandahåller. Leta efter ämnen som hänvisar till att konfigurera eller definiera en tjänsteleverantör för en SAML-anslutning, eller lägga till ett program.

Steg 1: Exportera metadata från Tableau

För att skapa SAML-anslutningen mellan Tableau Cloud och din IdP måste du utbyta nödvändiga metadata mellan de två tjänsterna. Du hämtar metadata från Tableau Cloud på något av nedanstående sätt. Se SAML-konfigurationsdokumentationen från din IdP för att bekräfta rätt alternativ.

  • Klicka på knappen Exportera metadata för att ladda ner en XML-fil som innehåller SAML-entitets-ID:t för Tableau Cloud, ACS-webbadressen (Assertion Consumer Service) samt X.509-certifikatet.

  • Välj Ladda ner certifikat om identitetsprovidern förväntar sig nödvändig information på ett annat sätt. Om den till exempel vill att du ska ange entitets-ID för Tableau Cloud, ACS-URL och X.509-certifikat på separata platser.

    Följande bild har redigerats för att visa att dessa inställningar är desamma i Tableau Cloud och Tableau Server.

Steg 2 och steg 3: Externa steg

För steg 2, importen av de metadata som du exporterade i steg 1, loggar du in på ditt IdP-konto och använder instruktionerna i identitetsproviderns dokumentation för att skicka in Tableau Cloud-metadata.

För steg 3 innehåller identitetsproviderns dokumentation också anvisningar om hur du tillhandahåller metadata till en tjänsteleverantör. Den kommer att instruera dig att ladda ner en metadatafil, eller så kommer den att visa XML-kod. Om den visar XML-kod ska du kopiera och klistra in koden i en ny textfil, och spara filen med filtillägget .xml.

Steg 4: Importera IdP-metadata till Tableau-webbplatsen

På sidan Autentisering i Tableau Cloud importerar du den metadatafil som du laddade ner från IdP:n eller konfigurerade manuellt från den XML som tillhandahölls.

Obs! Om du redigerar konfigurationen måste du ladda upp metadatafilen så att Tableau vet att rätt entitets-ID för identitetsprovidern och rätt URL för SSO-tjänsten används.

Steg 5: Matcha attribut

Attribut innehåller autentisering, auktorisering och annan information om en användare.

Obs! Tableau Cloud kräver attributet NameID i SAML-svaret. Du kan ange andra attribut för att mappa användarnamn i Tableau Cloud, men svarsmeddelandet måste innehålla attributet NameID.

  • Användarnamn: (Obligatoriskt) Ange namnet på det attribut som lagrar användarnas användarnamn (e-postadresser).

  • Visningsnamn: (Valfritt men rekommenderas) Vissa IdP:er använder separata attribut för för- och efternamn, och andra lagrar det fullständiga namnet i ett attribut.

    Välj den knapp som motsvarar hur din IdP lagrar namnen. Om din IdP till exempel kombinerar för- och efternamn i ett attribut väljer du Visa namn och anger sedan attributnamnet.

    Skärmdump av steg 5 för att konfigurera plats-SAML för Tableau Cloud – matchande attribut

Steg 6: Inbäddningsalternativ

Välj den metod som användarna använder för att logga in på inbäddade vyer. Alternativen är att öppna ett separat popup-fönster som visar IdP:ns inloggningsformulär, eller att använda en infogad bildruta (iframe).

Varning: Eftersom iframes kan vara sårbara för klickkapning stöder inte alla IdP:er inloggning via en iframe. Med klickkapning försöker angriparen lura användare att klicka eller mata in innehåll. De gör detta genom att visa sidan som ska angripas i ett transparent lager över en orelaterad sida. För Tableau Cloud kan en angripare försöka samla in användarautentiseringsuppgifter eller få en autentiserad användare att ändra inställningarna. Läs mer i Klickkapning(Länken öppnas i ett nytt fönster) på webbplatsen för Open Web Application Security Project.

Om din IdP inte stöder inloggning via iframe väljer du Autentisera i ett separat popup-fönster.

Läs mer i Standardautentiseringstyp för inbäddade vyer.

Steg 7: Testa konfigurationen och felsök

Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som, som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud med SAML-autentiseringstyp konfigurerad.

Om du inte lyckas logga in på Tableau Cloud börjar du med de felsökningssteg som föreslås på sidan Autentisering. Om du inte kan lösa problemet med hjälp av de här stegen går du till Felsöka SAML.

Hantera användare

Välj befintliga Tableau Cloud-användare eller lägg till nya användare som du vill godkänna för enkel inloggning.

När du lägger till eller importerar användare anger du även deras autentiseringstyp. På sidan Användare kan du ändra användarnas autentiseringstyp när som helst efter att ha lagt till dem.

Mer information finns i Lägga till användare på en plats eller Importera användare.

Standardautentiseringstyp för inbäddade vyer

En del av att aktivera SAML på din webbplats är att ange hur användare får åtkomst till vyer som är inbäddade på webbsidor.

  • Låt användarna välja autentiseringstyp

    När du väljer det här visas två inloggningsalternativ där en vy är inbäddad: en inloggningsknapp som använder autentisering genom enkel inloggning och en länk för att använda TableauID som alternativ.

    Tips: Med det här alternativet måste användarna veta vilket alternativ de ska välja. Som en del av meddelandet du skickar till dina användare när du har lagt till dem på webbplatsen för enkel inloggning ska du meddela dem vilken typ av autentisering som ska användas för olika inloggningsscenarier. Till exempel inbäddade vyer, Tableau Desktop, Tableau Bridge, Tableau Mobile, och så vidare.

  • Tableau-inloggning med flerfaktorsautentisering

    Med det här alternativet måste användarna logga in med Tableau-inloggningsuppgifter med flerfaktorsautentisering även om SAML är aktiverat på platsen. Om användarna loggar in med Tableau med flerfaktorsautentisering måste de ange en verifieringsmetod för att bekräfta identiteten varje gång de loggar in på Tableau Cloud. Läs mer i Flerfaktorsautentisering och Tableau Cloud.

  • SAML

    Med det här alternativet bestäms hur SAML-användare kan logga in på inbäddade vyer av inställningen du väljer i steg 6 ovan.

Använd Tableau-autentisering

Om en plats är konfigurerad för SAML kan du ställa in att platsinställningarna ska kräva att vissa eller alla användare loggar in med Tableau-inloggningsuppgifter.

  • Om du inte längre vill att en identitetsprovider ska hantera autentiseringen för en plats eller kräva att alla användare loggar in med sina Tableau-inloggningsuppgifter kan du ändra autentiseringstyp på platsnivå.

  • Om du vill aktivera SAML för vissa användare men kräva att andra använder Tableau kan du ändra autentiseringstyp på användarnivå.

    Mer information finns i Ange användarautentiseringstyp.

Ändra webbplatsens autentiseringstyp

  1. Logga in på Tableau Cloud som platsadministratör och välj webbplatsen.

  2. Välj Inställningar > Autentisering.

  3. Avmarkera kryssrutan Aktivera ytterligare en autentiseringsmetod.

När du inaktiverar SAML-konfigurationen bevaras metadata och IdP-information, så att du inte behöver konfigurera SAML-anslutningen med IdP igen om du vill aktivera den igen.

Uppdatera SAML-certifikat

Certifikatet som används för Tableaus platsmetadata tillhandahålls av Tableau och kan inte konfigureras. Om du vill uppdatera certifikatet för SAML måste du överföra ett nytt certifikat till identitetsleverantören och utbyta metadata med Tableau Cloud igen.

  1. Logga in på platsen som platsadministratör och välj Inställningar > Autentisering.

  2. Under Autentiseringstyper Klicka på listrutan Konfiguration (obligatoriskt).

  3. Öppna en ny flik eller ett nytt fönster och logga in på IdP-kontot.

  4. Använd instruktionerna i IdP:s dokumentation för att ladda upp ett nytt SAML-certifikat.

  5. Hämta den nya XML-metadatafilen som ska användas med Tableau Cloud.

  6. Gå tillbaka till sidan Autentisering i Tableau Cloud och, i steg 4, ladda upp metadatafilen som du laddade ner från identitetsprovidern.

  7. Klicka på knappen Spara ändringar.

Se även

Öppna platser från anslutna klienter

Tack för din feedback!Din feedback har skickats in. Tack!