I det här ämnet beskriver vi hur du aktiverar SAML på platsen eller i Tableau Cloud Manager (TCM) och väljer användare med enkel inloggning (SSO). Det innehåller även steg för att växla från SAML till standardautentisering i Tableau. Innan du aktiverar SAML rekommenderar vi att du granskar SAML-krav för Tableau Cloud, inklusive Resultat av att ändra autentiseringstypen i Tableau Bridge.
Det här avsnittet förutsätter att du känner till informationen i Autentisering och Så här fungerar SAML-autentisering.
Stegen längre fram i det här ämnet innehåller grundläggande steg som du kan använda tillsammans med identitetsproviderns dokumentation för att konfigurera SAML för Tableau Cloud-platsen eller TCM. Du kan hämta IdP-specifika konfigurationssteg för följande IdP:er:
För Tableau Cloud
Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.
På fliken Autentisering klickar du på knappen Ny konfiguration, väljer SAML i listrutan Autentisering och anger sedan ett namn för konfigurationen.
Obs! Det går inte att byta namn på konfigurationer som skapats före november 2024 (Tableau 2024.3).
För TCM
Alternativt kan du göra följande i TCM:
Logga in i TCM som molnadministratör och välj Inställningar > Autentisering.
Markera kryssrutan Aktivera ytterligare en autentiseringsmetod och välj SAML i listrutan Autentisering.
Klicka på listrutan Konfiguration (obligatoriskt).
Konfigurationssteg för SAML
Det här avsnittet tar dig igenom konfigurationsstegen som visas på fliken Autentisering på inställningssidan i Tableau Cloud eller TCM.
Obs! För att slutföra denna process behöver du även den dokumentation som din IdP tillhandahåller. Leta efter ämnen som hänvisar till att konfigurera eller definiera en tjänsteleverantör för en SAML-anslutning, eller lägga till ett program.
Steg 1: Exportera metadata från identitetsprovidern
Gå till identitetsprovidern, logga in på ditt konto där och följ anvisningarna i identitetsproviderns dokumentation för att ladda ner deras metadata. Tableau Cloud eller TCM använder identitetsproviderns metadata för att ansluta till identitetsprovidern.
För steg 1 innehåller identitetsproviderns dokumentation också anvisningar om hur du tillhandahåller metadata till en tjänsteleverantör. Där hittar du information om hur du laddar ner en SAML-metadatafil eller så visas XML-koden där. Om XML-koden visas där kopierar du den och klistrar in den i en ny textfil, som du sparar med filtillägget .xml.
Steg 2: Ladda upp metadata till Tableau
För Tableau Cloud: På sidan Ny konfiguration i Tableau Cloud importerar du den metadatafil (.xml) som du laddade ner från identitetsprovidern eller konfigurerade manuellt utifrån den XML-fil som tillhandahölls.
För TCM: På sidan Autentisering i TCM importerar du den metadatafil (.xml) som du laddade ner från identitetsprovidern eller konfigurerade manuellt utifrån den XML-fil som tillhandahölls.
Obs!
- När du har laddat upp identitetsproviderns metadata fylls fälten Entitets-ID för identitetsprovider och Identitetsproviderns URL för enkel inloggning i automatiskt.
- Om du redigerar konfigurationen måste du ladda upp metadatafilen så att Tableau vet att rätt entitets-ID för identitetsprovidern och rätt URL för SSO-tjänsten används.
- Du kan använda knappen Rensa IdP-metadata om du behöver ladda upp en ny metadatafil.
Steg 3: Mappa attribut
Attribut innehåller information om bland annat autentisering och auktorisering för en användare.
Obs! Tableau Cloud eller TCM kräver attributet NameID i SAML-svaret. Du kan ange andra attribut för att mappa användarnamn i Tableau, men svarsmeddelandet måste innehålla attributet NameID.
Användarnamn: (Obligatoriskt) Ange namnet på det attribut som lagrar användarnas användarnamn (e-postadresser).
E-postadress: (valfritt) Ange namnet på det attribut som innehåller e-postadressen som identitetsprovidern använder under autentiseringen för att användarna ska kunna ta emot aviseringar på en e-postadress som skiljer sig från användarnamnet. Attributet för e-postadress används endast i aviseringssyfte och inte för inloggning.
Visningsnamn: (Valfritt men rekommenderas) Vissa IdP:er använder separata attribut för för- och efternamn, och andra lagrar det fullständiga namnet i ett attribut.
Välj den knapp som motsvarar hur din IdP lagrar namnen. Om din IdP till exempel kombinerar för- och efternamn i ett attribut väljer du Visa namn och anger sedan attributnamnet.
Steg 4: Välj standard för inbäddade vyer
Obs! Gäller enbart Tableau Cloud.
Välj den metod som användarna använder för att logga in på inbäddade vyer. Alternativen är att öppna ett separat popup-fönster som visar IdP:ns inloggningsformulär, eller att använda en infogad bildruta (iframe).
Viktigt: Eftersom iframes kan vara sårbara för klickkapning stöder inte alla identitetsprovidrar inloggning via en iframe. Med klickkapning försöker angriparen lura användare att klicka eller mata in innehåll. De gör detta genom att visa sidan som ska angripas i ett transparent lager över en orelaterad sida. För Tableau Cloud kan en angripare försöka samla in användarautentiseringsuppgifter eller få en autentiserad användare att ändra inställningarna. Läs mer i Klickkapning(Länken öppnas i ett nytt fönster) på webbplatsen för Open Web Application Security Project.
Om din IdP inte stöder inloggning via iframe väljer du Autentisera i ett separat popup-fönster.
Steg 4: Hämta Tableau-metadata (TCM)
För att skapa SAML-anslutningen mellan TCM och din identitetsprovider måste du utbyta nödvändiga metadata mellan de två tjänsterna. Du hämtar metadata från TCM på något av nedanstående sätt. Se SAML-konfigurationsdokumentationen från din IdP för att bekräfta rätt alternativ.
Klicka på knappen Exportera metadata för att ladda ner en XML-fil som innehåller SAML-entitets-ID för Tableau Cloud, URL för konsumenttjänst för försäkran (ACS) samt X.509-certifikat.
Välj Ladda ner certifikat om identitetsprovidern förväntar sig den information som krävs på ett annat sätt. Till exempel kan providern begära att du ska ange entitets-ID för Tableau Cloud, ACS-URL och X.509-certifikat på separata platser.
Steg 5: Hämta Tableau-metadata (Tableau Cloud)
För att skapa SAML-anslutningen mellan Tableau Cloud och din IdP måste du utbyta nödvändiga metadata mellan de två tjänsterna. Du hämtar metadata från Tableau Cloud på något av nedanstående sätt. Se SAML-konfigurationsdokumentationen från din IdP för att bekräfta rätt alternativ.
Klicka på knappen Exportera metadata för att ladda ner en XML-fil som innehåller SAML-entitets-ID för Tableau Cloud, URL för konsumenttjänst för försäkran (ACS) samt X.509-certifikat.
Välj Ladda ner certifikat om identitetsprovidern förväntar sig den information som krävs på ett annat sätt. Till exempel kan providern begära att du ska ange entitets-ID för Tableau Cloud, ACS-URL och X.509-certifikat på separata platser.
Steg 5: Konfigurera identitetsprovidern (TCM)
I steg 5 använder du anvisningarna i identitetsproviderns dokumentation för att skicka TCM-metadata.
Steg 6: Konfigurera identitetsprovidern (Tableau Cloud)
I steg 6 använder du anvisningarna i identitetsproviderns dokumentation för att skicka in Tableau Cloud-metadata.
Steg 6: Testa konfigurationen och felsök SAML (TCM)
Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som redan är tillagd hos identitetsprovidern och som har lagts till i Tableau Cloud eller TCM med SAML-autentiseringstyp konfigurerad.
Om du inte lyckas logga in i TCM ska du börja med de felsökningssteg som föreslås på sidan Autentisering. Om du inte kan lösa problemet med hjälp av de här stegen går du till Felsöka SAML.
Steg 7: Testa konfigurationen och felsök SAML (Tableau Cloud)
Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som redan är tillagd hos identitetsprovidern och som har lagts till i Tableau Cloud eller TCM med SAML-autentiseringstyp konfigurerad.
Om du inte lyckas logga in i Tableau Cloud ska du börja med de felsökningssteg som föreslås på sidan Ny konfiguration. Om du inte kan lösa problemet med hjälp av de här stegen går du till Felsöka SAML.
Hantera användare
Välj befintliga Tableau Cloud- eller TCM-användare eller lägg till nya användare som du vill godkänna för enkel inloggning.
När du lägger till eller importerar användare anger du även deras autentiseringstyp. På sidan Användare kan du ändra användarnas autentiseringstyp när som helst efter att ha lagt till dem.
Du hittar mer information i ett av följande ämnen:
Standardautentiseringstyp för inbäddade vyer
Obs! Gäller enbart Tableau Cloud.
Låt användarna välja autentiseringstyp
När det här alternativet har valts stöds bara ett popup-fönster. I det här popup-fönstret visas två inloggningsalternativ när en vy är inbäddad: en inloggningsknapp som använder autentisering med enkel inloggning och en länk för att använda Tableau-inloggningsuppgifter som alternativ.
Tips: Med det här alternativet måste användarna veta vilket inloggningssätt de ska välja. I det meddelande du skickar till användarna när du har lagt till dem på platsen för enkel inloggning talar du om för dem vilken typ av autentisering som ska användas för olika inloggningsscenarier. Till exempel inbäddade vyer, Tableau Desktop, Tableau Bridge, Tableau Mobile, och så vidare.
Tableau-inloggning med flerfaktorsautentisering
Med det här alternativet måste användarna logga in med Tableau-inloggningsuppgifter med flerfaktorsautentisering även om SAML är aktiverat på platsen. Om användarna loggar in med Tableau med flerfaktorsautentisering måste de ange en verifieringsmetod för att bekräfta identiteten varje gång de loggar in på Tableau Cloud. Läs mer i Flerfaktorsautentisering och Tableau Cloud.
Lista över autentiseringskonfigurationer
Om ett specifikt konfigurationsalternativ har valts är det den inställning du har konfigurerat i steg 6 ovan för den namngivna konfigurationen som styr hur användarna kan logga in på inbäddade vyer.
Använd Tableau-autentisering
Om en plats eller klient är konfigurerad för SAML kan du ställa in att ska kräva att vissa eller alla användare loggar in med Tableau-inloggningsuppgifter.
Om du inte längre vill att en identitetsprovider ska hantera autentiseringen eller kräva att alla användare loggar in med sina Tableau-inloggningsuppgifter kan du ändra autentiseringstyp på plats- eller klientnivå. Läs mer i Ändra platsens autentiseringstyp nedan.
Om du vill aktivera SAML för vissa användare men kräva att andra använder Tableau kan du ändra autentiseringstyp på användarnivå. Mer information finns i Ange användarautentiseringstyp.
Ändra platsens autentiseringstyp
För Tableau Cloud
Från och med november 2024 (Tableau 2024.3) kan du aktivera flera autentiseringstyper och metoder på en plats. För att ändra vilken autentisering du vill ha tillgänglig på platsen aktiverar eller inaktiverar du autentiseringskonfigurationerna.
Logga in på Tableau Cloud-platsen som platsadministratör.
Välj Inställningar > Autentisering.
Inaktivera eller aktivera autentiseringskonfigurationer för platsen genom att klicka på menyn Åtgärder och välja Inaktivera eller Aktivera.
När du inaktiverar SAML-konfigurationen bevaras metadata och IdP-information, så att du inte behöver konfigurera SAML-anslutningen med IdP igen om du vill aktivera den på nytt.
För TCM
Logga in i TCM som molnadministratör.
Välj Inställningar > Autentisering.
Avmarkera kryssrutan Aktivera ytterligare en autentiseringsmetod.
Uppdatera SAML-certifikat
Certifikatet som används för Tableaus platsmetadata tillhandahålls av Tableau och kan inte konfigureras. Om du vill uppdatera certifikatet för SAML måste du överföra ett nytt certifikat till identitetsleverantören och utbyta metadata med Tableau Cloud igen.
För Tableau Cloud
Logga in på platsen som platsadministratör och välj Inställningar > Autentisering.
Under Autentiseringstyper går du till den SAML-konfiguration du vill uppdatera, klickar på menyn Åtgärder och väljer Redigera.
Öppna en ny flik eller ett nytt fönster och logga in på IdP-kontot.
Använd instruktionerna i IdP:s dokumentation för att ladda upp ett nytt SAML-certifikat.
Hämta den nya XML-metadatafilen som ska användas med Tableau Cloud.
Gå tillbaka till sidan Redigera konfiguration i Tableau Cloud och ladda upp metadatafilen som du laddade ner från identitetsprovidern i steg 2.
Rulla neråt på sidan och klicka på knappen Spara och fortsätt.
För TCM
Logga in i TCM som molnadministratör och välj Inställningar > Autentisering.
Välj SAML > Konfiguration (obligatoriskt) i listrutan Autentisering.
Öppna en ny flik eller ett nytt fönster och logga in på IdP-kontot.
Använd instruktionerna i IdP:s dokumentation för att ladda upp ett nytt SAML-certifikat.
Hämta den nya XML-metadatafilen som ska användas med TCM.
Gå tillbaka till sidan Autentisering i TCM och ladda upp metadatafilen som du laddade ner från identitetsprovidern i steg 2.
Rulla neråt på sidan och klicka på knappen Spara och fortsätt.
Öppna platser från anslutna klienter
