ความช่วยเหลือของ Tableau Cloud

คุณสามารถกำหนดค่า Active Directory Federation Services (AD FS) ให้เป็นผู้ให้บริการข้อมูลประจำตัว SAML และเพิ่ม Tableau Cloud หรือ Tableau Cloud Manager (TCM) ไปยังแอปพลิเคชันแบบลงชื่อเพียงครั้งเดียวที่รองรับของคุณได้ เมื่อคุณผสานรวม AD FS กับ SAML และ Tableau Cloud หรือ TCM ผู้ใช้จะสามารถลงชื่อเข้าใช้ Tableau Cloud หรือ TCM ได้โดยใช้ข้อมูลเข้าสู่ระบบเครือข่ายมาตรฐานของตนเอง

ก่อนที่คุณจะสามารถกำหนดค่า Tableau Cloud หรือ TCM และ SAML ได้ด้วย AD FS สภาพแวดล้อมของคุณต้องมีสิ่งต่อไปนี้

• เซิร์ฟเวอร์ที่เรียกใช้ Microsoft Windows Server 2008 R2 (หรือใหม่กว่า) ด้วย AD FS 2.0 (หรือใหม่กว่า) และติดตั้ง IIS

• เราขอแนะนำให้คุณรักษาความปลอดภัยเซิร์ฟเวอร์ AD FS (เช่น การใช้พร็อกซีแบบย้อนกลับ) เมื่อเซิร์ฟเวอร์ AD FS สามารถเข้าถึงได้จากนอกไฟร์วอลล์ Tableau ก็สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบที่โฮสต์โดย AD FS ได้

• สำหรับ Tableau Cloud บัญชีผู้ดูแลไซต์ที่ใช้การตรวจสอบสิทธิ์ Tableau ร่วมกับ MFA หากการลงชื่อเพียงครั้งเดียวของ SAML ไม่สำเร็จ คุณยังสามารถเข้าสู่ระบบ Tableau Cloud ในฐานะผู้ดูแลระบบไซต์ได้

• สำหรับ TCM บัญชีผู้ดูแลระบบคลาวด์ที่ใช้การตรวจสอบสิทธิ์ Tableau ร่วมกับ MFA หากการลงชื่อเพียงครั้งเดียวของ SAML ไม่สำเร็จ คุณยังสามารถเข้าสู่ระบบ TCM ได้

ใน Tableau Cloud ให้ทำดังต่อไปนี้

1. เข้าสู่ระบบเว็บไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลเว็บไซต์ แล้วเลือก การตั้งค่า > การรับรองสิทธิ์

2. บนแท็บการตรวจสอบสิทธิ์ คลิกปุ่มการกำหนดค่าใหม่ เลือก OpenID Connect (OIDC) ใหม่ จากรายการดรอปดาวน์การตรวจสอบสิทธิ์ จากนั้นป้อนชื่อสำหรับการกำหนดค่า

   

   หมายเหตุ: การกำหนดค่าที่สร้างก่อนเดือนพฤศจิกายน 2024 (Tableau 2024.3) ไม่สามารถเปลี่ยนชื่อได้

อีกวิธีหนึ่ง ใน TCM ให้ทำดังต่อไปนี้:

1. เข้าสู่ระบบ TCM ของคุณในฐานะผู้ดูแลระบบคลาวด์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์

2. เลือกช่องทำเครื่องหมายเปิดใช้งานวิธีการตรวจสอบสิทธิ์เพิ่มเติม และเลือก SAML จากรายการดรอปดาวน์การตรวจสอบสิทธิ์

3. คลิกที่ลูกศรดรอปดาวน์การกำหนดค่า (จำเป็น)

ใน AD FS ให้ทำดังต่อไปนี้

ขั้นตอนด้านล่างนี้จะส่งออกข้อมูลเมตา AD FS ที่คุณจะนำเข้าไปยัง Tableau Cloud หรือ TCM คุณจะยังต้องตรวจสอบว่ามีการกำหนดค่าและเข้ารหัสข้อมูลเมตาอย่างถูกต้องสำหรับ Tableau และตรวจสอบข้อกำหนด AD FS อื่นๆ สำหรับการกำหนดค่า SAML

1. ส่งออกข้อมูลเมตา AD FS Federation ไปยังไฟล์ XML แล้วดาวน์โหลดไฟล์จาก https://<adfs server name>/federationmetadata/200706/FederationMetadata.xml

2. เปิดไฟล์ข้อมูลเมตาในเครื่องมือแก้ไขข้อความ เช่น Sublime Text หรือ Notepad++ และตรวจสอบว่ามีการเข้ารหัสไฟล์ดังกล่าวเป็น UTF-8 อย่างถูกต้องโดยไม่มี BOM

   หากไฟล์แสดงประเภทการเข้ารหัสอื่น ให้บันทึกไฟล์จากเครื่องมือแก้ไขข้อความที่มีการเข้ารหัสที่ถูกต้อง

3. ตรวจสอบว่า AD FS ใช้การตรวจสอบสิทธิ์ตามแบบฟอร์ม การเข้าสู่ระบบจะดำเนินการในหน้าต่างเบราว์เซอร์ คุณจึงต้องเลือก AD FS เป็นค่าเริ่มต้นสำหรับการตรวจสอบสิทธิ์ประเภทนี้

   แก้ไข c:\inetpub\adfs\ls\web.config และค้นหาแท็ก , แล้วย้ายบรรทัดเพื่อให้ปรากฏก่อนในรายการ บันทึกไฟล์เพื่อให้ IIS สามารถโหลดซ้ำโดยอัตโนมัติได้

   หมายเหตุ: หากคุณไม่เห็นไฟล์ c:\inetpub\adfs\ls\web.config ระบบจะไม่ติดตั้งและกำหนดค่า IIS บนเซิร์ฟเวอร์ AD FS ของคุณ

4. กำหนดค่าตัวระบุฝ่ายที่เกี่ยวข้องของ AD FS เพิ่มเติม ซึ่งช่วยให้ระบบแก้ปัญหา AD FS ด้วยการออกจากระบบ SAML ได้

   ทำอย่างใดอย่างหนึ่งต่อไปนี้:

   Windows Server 2008 R2:

   1. ใน AD FS 2.0 ให้คลิกขวาที่ฝ่ายที่เกี่ยวข้องที่คุณสร้างขึ้นสำหรับ Tableau Cloud หรือ TCM เวอร์ชันก่อนหน้า แล้วคลิกพร็อพเพอร์ตี้

   2. ในแท็บตัวระบุ ให้ป้อน https://<tableauservername>/public/sp/metadata ในช่องตัวระบุฝ่ายที่เกี่ยวข้อง แล้วคลิกเพิ่ม

   Windows Server 2012 R2:

   1. ในการจัดการ AD FS ให้คลิกขวาที่ฝ่ายที่เกี่ยวข้องที่คุณสร้างขึ้นสำหรับ Tableau Cloud หรือ TCM เวอร์ชันก่อนหน้าในรายการความน่าเชื่อถือของฝ่ายที่เกี่ยวข้อง แล้วคลิกพร็อพเพอร์ตี้

   2. ในแท็บตัวระบุ ให้ป้อน https://<tableauservername/public/sp/metadata ในช่องตัวระบุฝ่ายที่เกี่ยวข้อง แล้วคลิกเพิ่ม

ดำเนินการตามขั้นตอนต่อไปนี้ให้ครบถ้วนหลังจากคุณบันทึกไฟล์เมตาดาต้า SAML จาก AD FS ตามที่อธิบายไว้ในส่วนด้านบน

สำหรับ Tableau Cloud

1. กลับไปที่ Tableau Cloud บนหน้าการกำหนดค่าใหม่ ภายใต้ 2. อัปโหลดเมตาดาต้าไปยัง Tableau คลิกปุ่มเลือกไฟล์และไปยังไฟล์เมตาดาต้า SAML (FederationMetadata.xml) ที่คุณส่งออกจาก Entra วิธีนี้จะป้อนค่า ID เอนทิตี IdP และ URL บริการ SSO โดยอัตโนมัติ

2. ข้ามขั้นตอนที่ 3. แอตทริบิวต์แผนที่เพราะคุณจะสร้างกฎการอ้างสิทธิ์ใน AD FS เพื่อให้ตรงกับชื่อแอตทริบิวต์ที่ Tableau Cloud คาดหวังไว้ในหัวข้อด้านล่างนี้

3. ในส่วนที่ 4. เลือกค่าเริ่มต้นสำหรับการฝังมุมมอง (ไม่บังคับ) เลือกประสบการณ์ที่คุณต้องการเปิดใช้งานเมื่อผู้ใช้เข้าถึงเนื้อหาแบบฝัง

4. คลิกที่ปุ่มบันทึกและดำเนินการต่อ

5. ในส่วนที่ 5. รับเมตาดาต้า Tableau Cloud ให้คลิกปุ่มส่งออกเมตาดาต้าและบันทึกไฟล์เมตาดาต้า Tableau ลงในคอมพิวเตอร์

   โดยค่าเริ่มต้นชื่อไฟล์จะเป็น saml_sp_metadata.xml

สำหรับ TCM

1. กลับไปที่ TCM บนหน้าการการตรวจสอบสิทธิ์ ภายใต้ 2. อัปโหลดเมตาดาต้าไปยัง Tableau คลิกปุ่มเลือกไฟล์และไปยังไฟล์เมตาดาต้า SAML (FederationMetadata.xml) ที่คุณส่งออกจาก Entra วิธีนี้จะป้อนค่า ID เอนทิตี IdP และ URL บริการ SSO โดยอัตโนมัติ

2. ข้ามขั้นตอนที่ 3. แอตทริบิวต์แผนที่เพราะคุณจะสร้างกฎการอ้างสิทธิ์ใน AD FS เพื่อให้ตรงกับชื่อแอตทริบิวต์ที่ TCM คาดหวังไว้ในหัวข้อด้านล่างนี้

3. คลิกที่ปุ่มบันทึกและดำเนินการต่อ

4. ในส่วนที่ 4. รับเมตาดาต้า Tableau Cloud ให้คลิกปุ่มส่งออกเมตาดาต้าและบันทึกไฟล์เมตาดาต้า Tableau ลงในคอมพิวเตอร์

   โดยค่าเริ่มต้นชื่อไฟล์จะเป็น saml_sp_metadata.xml

การกำหนดค่า AD FS ให้ยอมรับคำขอเข้าสู่ระบบ Tableau Cloud หรือ TCM คือกระบวนการแบบหลายขั้นตอน ซึ่งเริ่มต้นด้วยการนำเข้าไฟล์เมตาดาต้า TCM ของ Tableau Cloud หรือ TCM ไปยัง AD FS

1. ทำอย่างใดอย่างหนึ่งต่อไปนี้เพื่อเปิดตัวช่วยเพิ่มความน่าเชื่อถือของฝ่ายที่เกี่ยวข้อง

Windows Server 2008 R2:

1. เลือกเมนูเริ่มต้น > ไปยังเครื่องมือสำหรับการดูแลระบบ > AD FS 2.0

2. ใน AD FS 2.0 ให้คลิกขวาที่โฟลเดอร์ความน่าเชื่อถือของฝ่ายที่เกี่ยวข้องในส่วนความสัมพันธ์ของความน่าเชื่อถือ แล้วคลิกเพิ่มความน่าเชื่อถือของฝ่ายที่เกี่ยวข้อง

Windows Server 2012 R2:

1. เปิดตัวจัดการเซิร์ฟเวอร์ แล้วคลิกการจัดการ AD FS ในเมนูเครื่องมือ

2. ในการจัดการ AD FS ให้คลิกเพิ่มความน่าเชื่อถือของฝ่ายที่เกี่ยวข้องในเมนูการดำเนินการ

2. ในตัวช่วยเพิ่มความน่าเชื่อถือของฝ่ายที่เกี่ยวข้อง ให้คลิกเริ่มต้น

3. ในหน้าเลือกแหล่งข้อมูล ให้เลือกนำเข้าข้อมูลเกี่ยวกับฝ่ายที่เกี่ยวข้องจากไฟล์ แล้วคลิกเรียกดูเพื่อค้นหาไฟล์เมตาดาต้า TCM ของ Tableau Cloud หรือ TCM

   โดยค่าเริ่มต้นชื่อไฟล์จะเป็น saml_sp_metadata.xml

4. คลิกถัดไป แล้วพิมพ์ชื่อและคำอธิบายสำหรับความน่าเชื่อถือของฝ่ายที่เกี่ยวข้องในช่องชื่อที่แสดงและบันทึกในหน้าระบุชื่อที่แสดง

5. คลิกถัดไปเพื่อข้ามหน้ากำหนดค่าการตรวจสอบสิทธิ์หลายปัจจัยเลย

6. คลิกถัดไปเพื่อข้ามหน้าเลือกกฎการให้สิทธิ์การออก

7. คลิกถัดไปเพื่อข้ามหน้าพร้อมเพิ่มความน่าเชื่อถือ

8. ในหน้าเสร็จสิ้น ให้เลือกช่องทำเครื่องหมายเปิดกล่องโต้ตอบแก้ไขกฎการอ้างสิทธิ์สำหรับความน่าเชื่อถือของฝ่ายที่เกี่ยวข้องเมื่อตัวช่วยปิด แล้วคลิกปิด

ต่อมา คุณจะทำงานในกล่องโต้ตอบแก้ไขกฎการอ้างสิทธิ์เพื่อเพิ่มกฎที่รับรองว่าการยืนยันซึ่งส่งโดย AD FS จะตรงกับการยืนยันที่ Tableau Cloud หรือ TCM คาดไว้ อย่างน้อยที่สุด Tableau Cloud หรือ TCM ต้องมีชื่อผู้ใช้ (ในรูปแบบที่อยู่อีเมล) อย่างไรก็ตาม การระบุชื่อและนามสกุลนอกเหนือจากอีเมลจะช่วยให้มั่นใจว่าชื่อผู้ใช้ที่แสดงใน Tableau Cloud หรือ TCM เป็นชื่อเดียวกับที่อยู่ในบัญชี AD

1. ในกล่องโต้ตอบแก้ไขกฎการอ้างสิทธิ์ ให้คลิกเพิ่มกฎ

2. ในหน้าเลือกประเภทกฎ ให้เลือกส่งแอตทริบิวต์ LDAP เป็นการอ้างสิทธิ์สำหรับเทมเพลตกฎการอ้างสิทธิ์ แล้วคลิกถัดไป

3. ในหน้ากำหนดค่ากฎการอ้างสิทธิ์ ให้ป้อนชื่อสำหรับกฎที่เหมาะกับคุณสำหรับชื่อกฎการอ้างสิทธิ์

4. สำหรับที่เก็บแอตทริบิวต์ ให้เลือก Active Directory และทำการแมปให้เสร็จสิ้นตามที่แสดงด้านล่าง จากนั้นคลิกเสร็จสิ้น

การแมปจะคำนึงถึงตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก รวมถึงต้องสะกดตัวอักษรให้ตรงกันทั้งหมด ดังนั้นโปรดตรวจสอบรายการของคุณอีกครั้ง ตารางนี้แสดงแอตทริบิวต์ทั่วไปและการแมปการอ้างสิทธิ์ ตรวจสอบแอตทริบิวต์ด้วยการกำหนดค่า Active Directory ที่เจาะจง

หมายเหตุ: Tableau Cloud หรือ TCM จำเป็นต้องใช้แอตทริบิวต์ NameID ในการตอบกลับ SAML คุณสามารถระบุแอตทริบิวต์อื่นๆ เพื่อแมปชื่อผู้ใช้ใน Tableau Cloud หรือ TCM แต่ข้อความตอบกลับจะต้องมีแอตทริบิวต์ NameID อยู่ด้วย

แอตทริบิวต์ LDAP	ประเภทการอ้างสิทธิ์ขาออก
ขึ้นอยู่กับเวอร์ชันของ AD FS: ชื่อผู้ใช้หลัก หรือ ที่อยู่อีเมล	อีเมล หรือ ที่อยู่อีเมล
ชื่อ	firstName
นามสกุล	lastName

หากคุณเรียกใช้ AD FS 2016 หรือใหม่กว่า คุณต้องเพิ่มกฎเพื่อส่งผ่านค่าการอ้างสิทธิ์ทั้งหมด หากคุณเรียกใช้ AD FS เวอร์ชันเก่ากว่า ให้ข้ามไปยังขั้นตอนถัดไปเพื่อส่งออกข้อมูลเมตา AD FS

1. คลิกเพิ่มกฎ
2. ในส่วนเทมเพลตกฎการอ้างสิทธิ์ ให้เลือกส่งผ่านหรือกรองการอ้างสิทธิ์ขาเข้า
3. ในส่วนชื่อกฎการอ้างสิทธิ์ ให้ป้อน Windows
4. ในป๊อปอัปแก้ไขกฎ - Windows
   • ในส่วนประเภทการอ้างสิทธิ์ขาเข้า ให้เลือกชื่อบัญชี Windows
   • เลือกส่งผ่านค่าการอ้างสิทธิ์ทั้งหมด
   • คลิกตกลง

ใน Tableau Cloud ให้ทำดังต่อไปนี้

1. กลับไปที่ Tableau Cloud บนหน้าการกำหนดค่าใหม่ ภายใต้ 3. แอตทริบิวต์แผนที่ เติมค่าการเรียกร้องจาก AD FS ใน Tableau Cloud

2. คลิกที่ปุ่มบันทึกและดำเนินการต่อ

อีกวิธีหนึ่ง ใน TCM ให้ทำดังต่อไปนี้:

1. กลับไปที่ TCM บนหน้าการการตรวจสอบสิทธิ์ ภายใต้ 3. แอตทริบิวต์แผนที่ เติมค่าการอ้างสิทธิ์จาก AD FS ใน TCM

2. คลิกที่ปุ่มบันทึกและดำเนินการต่อ

1. ใน Tableau Cloud หรือ TCM ให้เพิ่มผู้ใช้ตัวอย่างทั้งใน FS และ Tableau Cloud หรือ TCM เพื่อทดสอบการกำหนดค่า SAML

   • หากต้องการเพิ่มผู้ใช้ใน Tableau Cloud โปรดดูหัวข้อเพิ่มผู้ใช้ไปยังไซต์

   • หากต้องการเพิ่มผู้ใช้ใน TCM โปรดดูหัวข้อจัดการผู้ใช้ด้วย Tableau Cloud Manager

การกำหนดค่า AD FS ให้ยอมรับคำขอเข้าสู่ระบบ Tableau Cloud คือกระบวนการแบบหลายขั้นตอน ซึ่งเริ่มต้นด้วยการนำเข้าไฟล์ข้อมูลเมตา XML ของ Tableau Cloud ไปยัง AD FS

1. ทำอย่างใดอย่างหนึ่งต่อไปนี้เพื่อเปิดตัวช่วยเพิ่มความน่าเชื่อถือของฝ่ายที่เกี่ยวข้อง

Windows Server 2008 R2:

1. เลือกเมนูเริ่มต้น > ไปยังเครื่องมือสำหรับการดูแลระบบ > AD FS 2.0

2. ใน AD FS 2.0 ให้คลิกขวาที่โฟลเดอร์ความน่าเชื่อถือของฝ่ายที่เกี่ยวข้องในส่วนความสัมพันธ์ของความน่าเชื่อถือ แล้วคลิกเพิ่มความน่าเชื่อถือของฝ่ายที่เกี่ยวข้อง

Windows Server 2012 R2:

1. เปิดตัวจัดการเซิร์ฟเวอร์ แล้วคลิกการจัดการ AD FS ในเมนูเครื่องมือ

2. ในการจัดการ AD FS ให้คลิกเพิ่มความน่าเชื่อถือของฝ่ายที่เกี่ยวข้องในเมนูการดำเนินการ

2. ในตัวช่วยเพิ่มความน่าเชื่อถือของฝ่ายที่เกี่ยวข้อง ให้คลิกเริ่มต้น

3. ในหน้าเลือกแหล่งข้อมูล ให้เลือกนำเข้าข้อมูลเกี่ยวกับฝ่ายที่เกี่ยวข้องจากไฟล์ แล้วคลิกเรียกดูเพื่อค้นหาไฟล์ข้อมูลเมตาของ Tableau Cloud

   โดยค่าเริ่มต้นชื่อไฟล์จะเป็น saml_sp_metadata.xml

4. คลิกถัดไป แล้วพิมพ์ชื่อและคำอธิบายสำหรับความน่าเชื่อถือของฝ่ายที่เกี่ยวข้องในช่องชื่อที่แสดงและบันทึกในหน้าระบุชื่อที่แสดง

5. คลิกถัดไปเพื่อข้ามหน้ากำหนดค่าการตรวจสอบสิทธิ์หลายปัจจัยเลย

6. คลิกถัดไปเพื่อข้ามหน้าเลือกกฎการให้สิทธิ์การออก

7. คลิกถัดไปเพื่อข้ามหน้าพร้อมเพิ่มความน่าเชื่อถือ

8. ในหน้าเสร็จสิ้น ให้เลือกช่องทำเครื่องหมายเปิดกล่องโต้ตอบแก้ไขกฎการอ้างสิทธิ์สำหรับความน่าเชื่อถือของฝ่ายที่เกี่ยวข้องเมื่อตัวช่วยปิด แล้วคลิกปิด

ต่อมา คุณจะทำงานในกล่องโต้ตอบแก้ไขกฎการอ้างสิทธิ์เพื่อเพิ่มกฎที่รับรองว่าการยืนยันซึ่งส่งโดย AD FS จะตรงกับการยืนยันที่ Tableau Cloud คาดไว้ อย่างน้อยที่สุด Tableau Cloud ต้องมีชื่อผู้ใช้ (ในรูปแบบที่อยู่อีเมล) อย่างไรก็ตาม การระบุชื่อและนามสกุลนอกเหนือจากอีเมลจะช่วยให้มั่นใจว่าชื่อผู้ใช้ที่แสดงใน Tableau Cloud เป็นชื่อเดียวกับที่อยู่ในบัญชี AD

1. ในกล่องโต้ตอบแก้ไขกฎการอ้างสิทธิ์ ให้คลิกเพิ่มกฎ

2. ในหน้าเลือกประเภทกฎ ให้เลือกส่งแอตทริบิวต์ LDAP เป็นการอ้างสิทธิ์สำหรับเทมเพลตกฎการอ้างสิทธิ์ แล้วคลิกถัดไป

3. ในหน้ากำหนดค่ากฎการอ้างสิทธิ์ ให้ป้อนชื่อสำหรับกฎที่เหมาะกับคุณสำหรับชื่อกฎการอ้างสิทธิ์

4. สำหรับที่เก็บแอตทริบิวต์ ให้เลือก Active Directory และทำการแมปให้เสร็จสิ้นตามที่แสดงด้านล่าง จากนั้นคลิกเสร็จสิ้น

การแมปจะคำนึงถึงตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก รวมถึงต้องสะกดตัวอักษรให้ตรงกันทั้งหมด ดังนั้นโปรดตรวจสอบรายการของคุณอีกครั้ง ตารางนี้แสดงแอตทริบิวต์ทั่วไปและการแมปการอ้างสิทธิ์ ตรวจสอบแอตทริบิวต์ด้วยการกำหนดค่า Active Directory ที่เจาะจง

หมายเหตุ: Tableau Cloud จำเป็นต้องใช้แอตทริบิวต์ NameID ในการตอบกลับ SAML คุณสามารถระบุแอตทริบิวต์อื่นๆ เพื่อแมปชื่อผู้ใช้ใน Tableau Cloud แต่ข้อความตอบกลับจะต้องมีแอตทริบิวต์ NameID อยู่ด้วย

แอตทริบิวต์ LDAP	ประเภทการอ้างสิทธิ์ขาออก
ขึ้นอยู่กับเวอร์ชันของ AD FS: ชื่อผู้ใช้หลัก หรือ ที่อยู่อีเมล	อีเมล หรือ ที่อยู่อีเมล
ชื่อ	firstName
นามสกุล	lastName

หากคุณเรียกใช้ AD FS 2016 หรือใหม่กว่า คุณต้องเพิ่มกฎเพื่อส่งผ่านค่าการอ้างสิทธิ์ทั้งหมด หากคุณเรียกใช้ AD FS เวอร์ชันเก่ากว่า ให้ข้ามไปยังขั้นตอนถัดไปเพื่อส่งออกข้อมูลเมตา AD FS

1. คลิกเพิ่มกฎ
2. ในส่วนเทมเพลตกฎการอ้างสิทธิ์ ให้เลือกส่งผ่านหรือกรองการอ้างสิทธิ์ขาเข้า
3. ในส่วนชื่อกฎการอ้างสิทธิ์ ให้ป้อน Windows
4. ในป๊อปอัปแก้ไขกฎ - Windows
   • ในส่วนประเภทการอ้างสิทธิ์ขาเข้า ให้เลือกชื่อบัญชี Windows
   • เลือกส่งผ่านค่าการอ้างสิทธิ์ทั้งหมด
   • คลิกตกลง

ใน Tableau Cloud ให้ทำดังต่อไปนี้

1. กลับไปที่ Tableau Cloud บนหน้าการกำหนดค่าใหม่ ภายใต้ 3. แอตทริบิวต์แผนที่ เติมค่าการเรียกร้องจาก AD FS ใน Tableau Cloud

2. คลิกที่ปุ่มบันทึกและดำเนินการต่อ

1. ใน Tableau Cloud ให้เพิ่มผู้ใช้ตัวอย่างทั้งใน ADFS และ Tableau Cloud เพื่อทดสอบการกำหนดค่า SAML หากต้องการเพิ่มผู้ใช้ใน Tableau Cloud โปรดดูหัวข้อเพิ่มผู้ใช้ไปยังไซต์

2. กลับไปที่หน้าการกำหนดค่าใหม่ภายใต้ 7. ทดสอบการกำหนดค่า คลิกปุ่มทดสอบการกำหนดค่า

เราขอแนะนำอย่างยิ่งให้คุณทดสอบการกำหนดค่า SAML เพื่อหลีกเลี่ยงสถานการณ์ที่ถูกล็อก การทดสอบการกำหนดค่าช่วยให้แน่ใจว่าคุณได้กำหนดค่า SAML อย่างถูกต้องก่อนที่จะเปลี่ยนประเภทการตรวจสอบสิทธิ์ของผู้ใช้เป็น SAML หากต้องการทดสอบการกำหนดค่าให้สำเร็จ ตรวจสอบว่ามีผู้ใช้อย่างน้อยหนึ่งรายที่คุณสามารถเข้าสู่ระบบได้เนื่องจากได้รับการจัดเตรียมไว้ใน IdP แล้ว และเพิ่มลงใน Tableau Cloud หรือ TCM ของคุณด้วยประเภทการตรวจสอบสิทธิ์ SAML ที่กำหนดค่าไว้

ใช้ขั้นตอนต่อไปนี้เพื่อเพิ่มผู้ใช้เพิ่มเติมลงในไซต์ของคุณ ขั้นตอนที่อธิบายไว้ในส่วนนี้ดำเนินการบนหน้าผู้ใช้ของ Tableau Cloud

1. หลังจากที่คุณทำตามขั้นตอนข้างต้นเสร็จแล้ว จากแผงด้านซ้าย ให้ไปที่หน้าผู้ใช้

2. ทำตามขั้นตอนที่อธิบายไว้ในหัวข้อเพิ่มผู้ใช้ไปยังไซต์ นอกจากนี้ คุณสามารถเพิ่มผู้ใช้โดยใช้ไฟล์ .csv โดยทำตามขั้นตอนที่อธิบายไว้ในหัวข้อนำเข้าผู้ใช้

เราขอแนะนำอย่างยิ่งให้คุณทดสอบการกำหนดค่า SAML เพื่อหลีกเลี่ยงสถานการณ์ที่ถูกล็อก การทดสอบการกำหนดค่าช่วยให้แน่ใจว่าคุณได้กำหนดค่า SAML อย่างถูกต้องก่อนที่จะเปลี่ยนประเภทการตรวจสอบสิทธิ์ของผู้ใช้เป็น SAML หากต้องการทดสอบการกำหนดค่าให้สำเร็จ ตรวจสอบว่ามีผู้ใช้อย่างน้อยหนึ่งรายที่คุณสามารถเข้าสู่ระบบได้เนื่องจากได้รับการจัดเตรียมไว้ใน IdP แล้ว และเพิ่มลงใน Tableau Cloud หรือ TCM ของคุณด้วยประเภทการตรวจสอบสิทธิ์ SAML ที่กำหนดค่าไว้

ใช้ขั้นตอนต่อไปนี้เพื่อเพิ่มผู้ใช้เพิ่มเติมลงในไซต์ของคุณ ขั้นตอนที่อธิบายไว้ในส่วนนี้ดำเนินการบนหน้าผู้ใช้ของ Tableau Cloud หรือ TCM

1. หลังจากที่คุณทำตามขั้นตอนข้างต้นเสร็จแล้ว จากแผงด้านซ้าย ให้ไปที่หน้าผู้ใช้

2. ปฏิบัติตามขั้นตอนตามที่อธิบายไว้ในหัวข้อใดหัวข้อหนึ่งต่อไปนี้

   • สำหรับ Tableau Cloud โปรดดูหัวข้อเพิ่มผู้ใช้ไปยังไซต์ นอกจากนี้ คุณสามารถเพิ่มผู้ใช้โดยใช้ไฟล์ .csv โดยทำตามขั้นตอนที่อธิบายไว้ในหัวข้อนำเข้าผู้ใช้

   • สำหรับ TCM โปรดดูหัวข้อจัดการผู้ใช้ด้วย Tableau Cloud Manager นอกจากนี้ คุณสามารถเพิ่มผู้ใช้โดยใช้ไฟล์ .csv โดยทำตามขั้นตอนที่อธิบายไว้ในส่วนจัดการผู้ใช้ด้วย Tableau Cloud Manager ในหัวข้อเดียวกัน

• หลังจากที่ตั้งค่าการผสานรวม SAML ระหว่าง AD FS และ Tableau Cloud หรือ TCM แล้ว คุณต้องอัปเดต Tableau เพื่อแสดงการเปลี่ยนแปลงของผู้ใช้ที่เฉพาะเจาะจงซึ่งเกิดขึ้นใน Active Directory ตัวอย่างเช่น การเพิ่มหรือนำผู้ใช้ออก

  คุณสามารถเพิ่มผู้ใช้โดยอัตโนมัติหรือด้วยตนเองได้ดังนี้

  • วิธีเพิ่มผู้ใช้โดยอัตโนมัติ: สร้างสคริปต์ (โดยใช้ PowerShell, Python หรือไฟล์ Batch) เพื่อพุชการเปลี่ยนแปลง AD ไปยัง Tableau Cloud หรือ TCM โดยสคริปต์ดังกล่าวสามารถใช้ tabcmd หรือ REST API ของ Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) เพื่อโต้ตอบกับ Tableau Cloud ได้ โดยสคริปต์ดังกล่าวสามารถใช้ REST API ของ Tableau Cloud Manager(ลิงก์จะเปิดในหน้าต่างใหม่) เพื่อโต้ตอบกับ TCM ได้

  • วิธีเพิ่มผู้ใช้ด้วยตนเอง: เข้าสู่ระบบ UI ของ Tableau Cloud หรือ TCM และไปที่หน้าของผู้ใช้ จากนั้นคลิกเพิ่มผู้ใช้ เลือกเพิ่มผู้ใช้ด้วยชื่อผู้ใช้ และป้อนชื่อผู้ใช้ของผู้ใช้หรืออัปโหลดไฟล์ .csv ที่มีข้อมูลของผู้ใช้

  หมายเหตุ: หากคุณต้องการนำผู้ใช้ออกแต่เก็บเนื้อหาที่พวกเขาเป็นเจ้าของเอาไว้ ให้เปลี่ยนเจ้าของเนื้อหาก่อนนำผู้ใช้ออก การลบผู้ใช้จะยังเป็นการลบเนื้อหาที่พวกเขาเป็นเจ้าของด้วยเช่นกัน

• ใน Tableau Cloud หรือ TCM ชื่อผู้ใช้ของผู้ใช้คือตัวระบุที่ไม่ซ้ำของผู้ใช้ ตามที่อธิบายไว้ในขั้นตอนสำหรับการกำหนดค่า AD FS ให้ยอมรับคำขอเข้าสู่ระบบจาก Tableau Cloud หรือ TCM ชื่อผู้ใช้ Tableau Cloud หรือ TCM ของผู้ใช้ต้องตรงกับชื่อผู้ใช้ที่จัดเก็บไว้ใน AD

• ในขั้นตอนที่ 3: กำหนดค่า “แอปพลิเคชัน Tableau Cloud” ใน IdP ของคุณ คุณได้เพิ่มกฎการอ้างสิทธิ์ใน AD FS เพื่อให้ตรงกับชื่อ นามสกุล และแอตทริบิวต์ชื่อผู้ใช้ระหว่าง AD FS และ Tableau Cloud หรือคุณสามารถใช้ขั้นตอนที่ 3. แมปแอตทริบิวต์ใน Tableau Cloud เพื่อทำแบบเดียวกันได้