กำหนดค่า SAML สำหรับคอมโพเนนต์เว็บของ Tableau Viz Lightning
Tableau ให้บริการคอมโพเนนต์เว็บแบบ Lightning (LWC) สำหรับฝังการแสดงผลของ Tableau ในหน้า Salesforce Lightning
หัวข้อนี้อธิบายวิธีการเปิดใช้งานประสบการณ์ SSO สำหรับการแสดงผลของ Tableau แบบฝังในหน้า Salesforce Lightning SSO สำหรับกรณี LWC การแสดงผลของ Tableau ต้องใช้การกำหนดค่า SAML SAML IdP ที่ใช้สำหรับการรับรองสิทธิ์ Tableau ต้องเป็น Salesforce IdP หรือ IdP เดียวกันกับที่ใช้ในอินสแตนซ์ของ Salesforce ของคุณ
ในกรณีนี้ ผู้ดูแลระบบ Salesforce สามารถลาก LWC การแสดงผลของ Tableau แล้ววางลงในหน้า Lightning เพื่อฝังการแสดงผลได้ มุมมองใดๆ ที่มีให้ใช้งานบน
เมื่อกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) สำหรับ LWC การแสดงผลของ Tableau บน
เมื่อไม่ได้กำหนดค่า SSO ผู้ใช้จะต้องตรวจสอบสิทธิ์อีกครั้งกับ
หมายเหตุ: ผู้ใช้ที่กำหนดค่าด้วยการตรวจสอบสิทธิ์ Salesforce จะต้องตรวจสอบสิทธิ์อีกครั้งกับ Tableau Cloud เพื่อดูการแสดงผลแบบฝังใน Tableau Cloud
ข้อกำหนด
- SAML IdP ที่ใช้สำหรับการตรวจสอบสิทธิ์ Tableau ต้องเป็น Salesforce IdP หรือ IdP เดียวกันกับที่ใช้สำหรับอินสแตนซ์ Salesforce
- ต้องกำหนดค่า SAML บน Tableau Cloud โปรดดู เปิดใช้งานการตรวจสอบสิทธิ์ SAML ในเว็บไซต์
- ต้องกำหนดค่า SAML สำหรับ Salesforce
- ติดตั้ง Tableau Viz Lightning Web Component โปรดดูฝังมุมมอง Tableau ลงใน Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่)
การกำหนดค่ากระบวนการทำงานของการตรวจสอบสิทธิ์
คุณอาจจำเป็นต้องกำหนดค่าเพิ่มเติมเพื่อปรับประสบการณ์การลงเข้าสู่ระบบให้เหมาะสมสำหรับผู้ใช้ที่เข้าถึง Lightning ด้วยมุมมอง Tableau แบบฝัง
ประสบการณ์ผู้ใช้การตรวจสอบสิทธิ์ที่ราบรื่นเป็นสิ่งที่มีความสำคัญ ดังนั้นคุณจำเป็นต้องดำเนินการกำหนดค่าเพิ่มเติมบางอย่าง ในบริบทคำว่า “ราบรื่น” หมายความว่าผู้ใช้ที่เข้าถึงหน้า Salesforce Lightning ที่เปิดใช้งาน Tableau Viz LWC SSO จะไม่จำเป็นต้องดำเนินการใดๆ เพื่อดูมุมมอง Tableau ที่ฝังไว้ ในสถานการณ์ที่มีความราบรื่นนี้ หากผู้ใช้ได้ลงชื่อเข้าใช้ Salesforce แล้ว หลังจากนั้นมุมมอง Tableau ที่ฝังไว้จะปรากฏขึ้นโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ เพิ่มเติมอีก สถานการณ์นี้เปิดใช้งานโดยการตรวจสอบสิทธิ์แบบอินเฟรม
หากต้องการประสบการณ์ผู้ใช้ที่ราบรื่น คุณจะต้องเปิดใช้งานการตรวจสอบสิทธิ์แบบอินเฟรมบน
ในทางกลับกัน จะมีบางสถานการณ์ที่ผู้ใช้โต้ตอบกับหน้า Lightning ซึ่งผู้ใช้จำเป็นจะต้องคลิกปุ่ม “เข้าสู่ระบบ” เพื่อดูมุมมอง Tableau ที่ฝังไว้ สถานการณ์ที่ผู้ใช้ต้องดำเนินการอื่นเพื่อดูมุมมอง Tableau ที่ฝังไว้นี้เรียกว่าการตรวจสอบสิทธิ์แบบป๊อปอัป
การตรวจสอบสิทธิ์แบบป๊อปอัปจะเป็นประสบการณ์ผู้ใช้ตามค่าเริ่มต้นหากคุณไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบอินเฟรม
เปิดใช้การตรวจสอบสิทธิ์ในเฟรมบน Tableau Cloud
ก่อนที่จะเปิดใช้การตรวจสอบสิทธิ์ในเฟรมบน Tableau Cloud คุณต้องกำหนดค่าและเปิดใช้ SAML ไว้แล้ว
เข้าสู่ระบบไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลไซต์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์
ในแท็บการตรวจสอบสิทธิ์ ให้เลือกช่องทำเครื่องหมายเปิดใช้งานวิธีการตรวจสอบสิทธิ์เพิ่มเติม เลือก SAML แล้วคลิกลูกศรดรอปดาวน์การกำหนดค่า (จำเป็น)
เลื่อนลงมาที่ตัวเลือกการฝัง และเลือกปุ่มตัวเลือกตรวจสอบสิทธิ์โดยใช้เฟรมอินไลน์
ข้อควรระวัง: การฝังเฟรมในบรรทัดอาจมีความเสี่ยงต่อการโจมตีแบบหลอกให้คลิก การหลอกให้คลิก เป็นประเภทของการโจมตีหน้าเว็บอย่างหนึ่งที่ผู้โจมตีพยายามหลอกล่อให้ผู้ใช้คลิกหรือป้อนเนื้อหาโดยแสดงหน้าเพื่อโจมตีในเลเยอร์แบบโปร่งใสบนหน้าที่ไม่เกี่ยวข้อง ในบริบทของ Tableau Cloud ผู้โจมตีอาจพยายามใช้การโจมตีแบบหลอกให้คลิกเพื่อดักจับข้อมูลเข้าสู่ระบบของผู้ใช้หรือเพื่อให้ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์เปลี่ยนการตั้งค่า หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีแบบหลอกให้คลิก โปรดดูการหลอกให้คลิก(ลิงก์จะเปิดในหน้าต่างใหม่)บนเว็บไซต์ Open Web Application Security Project
เปิดใช้งานการตรวจสอบสิทธิ์ในเฟรมด้วย SAML IdP ของคุณ
ตามที่อธิบายไว้ข้างต้น ประสบการณ์ผู้ใช้การตรวจสอบสิทธิ์ที่ราบรื่นกับ Salesforce Mobile จำเป็นต้องมีการรองรับ IdP สำหรับการตรวจสอบสิทธิ์ในเฟรม ฟังก์ชันนี้อาจเรียกอีกอย่างว่า “การฝัง iframe” หรือ “การป้องกันเฟรม” ที่ IdP
โดเมนรายการที่อนุญาตของ Salesforce
ในบางกรณี IdP จะอนุญาตเฉพาะการเปิดใช้งานการตรวจสอบสิทธิ์ในเฟรมตามโดเมนเท่านั้น ในกรณีดังกล่าว ให้ตั้งค่าโดเมนตัวแทนของ Salesforce ดังต่อไปนี้เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ในเฟรม
*.force
*.visualforce
Salesforce IdP
Salesforce IdP รองรับการตรวจสอบสิทธิ์ในเฟรมโดยค่าเริ่มต้น คุณไม่จำเป็นต้องเปิดใช้งานหรือกำหนดค่าการตรวจสอบสิทธิ์ในเฟรมในการกำหนดค่า Salesforce
IdP ของ Okta
ดูฝัง Okta ใน iframe ในหัวข้อศูนย์ช่วยเหลือ Okta ตัวเลือกการปรับแต่งทั่วไป(ลิงก์จะเปิดในหน้าต่างใหม่)
Ping IdP
ดูหัวข้อการสนับสนุน Ping วิธีปิดการใช้งานส่วนหัว “X-Frame-Options=SAMEORIGIN” ใน PingFederate(ลิงก์จะเปิดในหน้าต่างใหม่)
OneLogin IdP
ดูการป้องกันเฟรมในบทความฐานความรู้ OneLogin การตั้งค่าบัญชีสำหรับเจ้าของบัญชี(ลิงก์จะเปิดในหน้าต่างใหม่)
ADFS และ EntraID IdP
Microsoft ได้บล็อกการตรวจสอบสิทธิ์ในเฟรมทั้งหมดและไม่สามารถเปิดใช้งานได้ Microsoft รองรับเฉพาะการตรวจสอบสิทธิ์แบบป๊อปอัปในหน้าต่างที่สองแทน ด้วยเหตุนี้ บางเบราว์เซอร์จึงสามารถบล็อกพฤติกรรมป๊อปอัปได้ ซึ่งจะทำให้ผู้ใช้ต้องยอมรับป๊อปอัปสำหรับไซต์force.com
และvisualforce.com
Salesforce Mobile App
หากผู้ใช้ของคุณโต้ตอบกับ Lightning บน Salesforce Mobile App เป็นหลัก คุณควรตระหนักถึงสถานการณ์ต่อไปนี้
- Salesforce Mobile App ต้องการให้คุณกำหนดค่า SSO/SAML เพื่อดู Tableau แบบฝัง
- Salesforce Mobile App ต้องการการตรวจสอบสิทธิ์ในเฟรม การตรวจสอบสิทธิ์แบบป๊อปอัปไม่ทำงาน ผู้ใช้บน Salesforce Mobile App จะเห็นปุ่มเข้าสู่ระบบ Tableau แต่จะไม่สามารถเข้าสู่ระบบ Tableau ได้
- Mobile App จะไม่ทำงานบน ADFS และ Azure AD IdP
- ผู้ใช้ที่มีอุปกรณ์ Android จะต้องเข้าสู่ระบบเพื่อดูการแสดงเป็นภาพของ Tableau แบบฝังในครั้งแรก จากนั้น SSO จะทำงานตามที่คาดไว้