กำหนดค่า SAML ด้วย Microsoft Entra ID


หากคุณได้กำหนดค่า Microsoft Entra ID (หรือเรียกว่า Microsoft Azure Active Directory (Azure AD)) เป็นผู้ให้บริการข้อมูลประจำตัว SAML (IdP) ของคุณ ให้ใช้ข้อมูลในหัวข้อนี้ร่วมกับเอกสารประกอบของ Microsoft Entra เพื่อเพิ่ม Tableau Cloud ไปยังแอปพลิเคชันแบบลงชื่อเพียงครั้งเดียวของคุณ

หมายเหตุ: 

  • ขั้นตอนเหล่านี้จะแสดงแอปพลิเคชันของบุคคลที่สาม และอาจเปลี่ยนแปลงได้ทุกเมื่อโดยที่เราไม่ทราบ หากขั้นตอนที่อธิบายไว้ที่นี่ไม่ตรงกับหน้าจอที่คุณเห็นในบัญชี IdP คุณสามารถใช้ขั้นตอนการกำหนดค่า SAML ทั่วไปและร่วมกับเอกสารประกอบของ IdP ได้
  • ตั้งแต่เดือนกุมภาพันธ์ 2022 เป็นต้นไป การตรวจสอบสิทธิ์หลายปัจจัย (MFA) ผ่านผู้ให้บริการข้อมูลประจำตัว SAML SSO (IdP) ของคุณถือเป็นข้อกำหนดของ Tableau Cloud

ข้อกำหนดเบื้องต้น

ก่อนที่คุณจะสามารถกำหนดค่า Tableau Cloud และ SAML ได้ด้วย Entra ID สภาพแวดล้อมของคุณต้องมีสิ่งต่อไปนี้

ขั้นที่ 1: เริ่มต้น

ใน Tableau Cloud ให้ทำดังต่อไปนี้

  1. เข้าสู่ระบบเว็บไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลเว็บไซต์ แล้วเลือก การตั้งค่า > การรับรองสิทธิ์

  2. ในแท็บการตรวจสอบสิทธิ์ ให้เลือกช่องทำเครื่องหมายเปิดใช้วิธีการตรวจสอบสิทธิ์เพิ่มเติม จากนั้นเลือก SAML แล้วคลิกลูกศรดรอปดาวน์การกำหนดค่า (จำเป็น)

    ภาพหน้าจอของหน้าการตั้งค่าการตรวจสอบสิทธิ์เว็บไซต์ Tableau Cloud

ใน Entra ให้ทำดังต่อไปนี้

  1. ลงชื่อเข้าสู่ระบบศูนย์ดูแลระบบ Microsoft Entra(ลิงก์จะเปิดในหน้าต่างใหม่) อย่างน้อยต้องเป็นผู้ดูแลแอปพลิเคชันระบบคลาวด์

  2. ไปที่แอปพลิเคชัน Enterprise > แอปพลิเคชันใหม่

  3. ในหน้าเรียกดูแกลเลอรี Microsoft Entra พิมพ์ “Tableau Cloud” ในช่องค้นหา

  4. คลิก Tableau Cloud จากผลการค้นหา และในแผงด้านขวา เปลี่ยนชื่อเริ่มต้นของอินสแตนซ์ตามต้องการ แล้วคลิกสร้าง
    หมายเหตุ: 

    • การเพิ่มอินสแตนซ์ของแอปพลิเคชัน Tableau Cloud อาจใช้เวลาสักครู่

    • เมื่อสร้างอินสแตนซ์ของแอปพลิเคชัน Tableau Cloud ผ่านแกลเลอรี SAML จะเป็นประเภทการกำหนดค่าเพียงประเภทเดียวที่รองรับการผสานรวมกับ Tableau

  5. ในแผงด้านซ้าย ไปที่การลงชื่อเพียงครั้งเดียว

  6. ในหน้า “เลือกวิธีการลงชื่อเพียงครั้งเดียว” ให้เลือก SAML

  7. ในหน้าตั้งค่าการลงชื่อเพียงครั้งเดียวด้วย SAML ถัดจากการกำหนดค่า SAML พื้นฐาน คลิกแก้ไขและทำสิ่งต่อไปนี้

    1. ในกล่องข้อความตัวระบุ (ID เอนทิตี้) ให้ป้อน URL ตัวยึดตำแหน่งต่อไปนี้ที่คุณจะแก้ไขอีกครั้งในขั้นตอน 3.2 https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>

    2. ในกล่องข้อความตอบกลับ URL ให้ป้อน URL ตัวยึดตำแหน่งต่อไปนี้ที่คุณจะแก้ไขอีกครั้งในขั้นตอน 3.2 https://sso.online.tableau.com/public/sp/

    3. ในกล่องข้อความลงชื่อบน URL ให้ป้อน URL ต่อไปนี้: https://sso.online.tableau.com

    4. คลิกบันทึก

  8. ถัดไป ข้างใบรับรองการลงนาม SAML ให้คลิกแก้ไข

  9. คลิกดาวน์โหลดเพื่อดาวน์โหลด XML เมตาดาต้าของการรวมศูนย์

  10. สุดท้าย ถัดจากแอตทริบิวต์และการอ้างสิทธิ์ ให้คลิกแก้ไขเพื่อเตรียมพร้อมสำหรับขั้นตอนที่ 2.2 ด้านล่างนี้

ขั้นตอนที่ 2: กำหนดค่า SAML ใน Tableau Cloud

ดำเนินการตามขั้นตอนต่อไปนี้ให้ครบถ้วนหลังจากคุณบันทึกไฟล์เมตาดาต้า SAML จาก Entra ตามที่อธิบายไว้ในส่วนด้านบน

  1. กลับไปที่ Tableau Cloud บนหน้าการกำหนดค่าใหม่ ภายใต้ 2. อัปโหลดเมตาดาต้าไปยัง Tableau คลิกปุ่มเลือกไฟล์และไปยังไฟล์เมตาดาต้า SAML ที่คุณบันทึกจาก Entra วิธีนี้จะป้อนค่า ID เอนทิตี IdP และ URL บริการ SSO โดยอัตโนมัติ

  2. ในส่วนที่ 3. แอตทริบิวต์ของแผนที่คัดลอกชื่อแอตทริบิวต์ที่สอดคล้องกัน (การยืนยัน) จากส่วนแอตทริบิวต์และการอ้างสิทธิ์ของ Entra

    1. สำหรับฟิลด์ชื่อผู้ใช้ ป้อนข้อมูล mail หรือ userprincipalnameหรือคัดลอก URL สำหรับ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

    2. สำหรับฟิลด์ที่ไม่บังคับที่เหลือ ให้คัดลอกชื่อการอ้างสิทธิ์ URL

  3. ในส่วนที่ 4. เลือกค่าเริ่มต้นสำหรับการฝังมุมมอง (ไม่บังคับ) เลือกประสบการณ์ที่คุณต้องการเปิดใช้งานเมื่อผู้ใช้เข้าถึงเนื้อหา Tableau แบบฝัง

  4. คลิกที่ปุ่มบันทึกและดำเนินการต่อ

  5. ไปที่ 5. รับเมตาดาต้าของ Tableau Cloud เพื่อเตรียมพร้อมสำหรับขั้นตอนที่ 3.1 ด้านล่างนี้

ขั้นตอนที่ 3: กำหนดค่าแอปพลิเคชัน Tableau Cloud ใน IdP ของคุณ

  1. กลับไปที่ Entra ในหน้าตั้งค่าการลงชื่อเพียงครั้งเดียวด้วย SAML ถัดจากการกำหนดค่า SAML พื้นฐาน คลิกแก้ไขและทำสิ่งต่อไปนี้

    1. สำหรับตัวระบุ (ID เอนทิตี) ภายใต้ 5. ของ Tableau Cloud รับเมตาดาต้าของ Tableau Cloud ใน Tableau Cloud คัดลอก URL สำหรับ ID เอนทิตีของ Tableau Cloud

    2. สำหรับตอบกลับ URL ภายใต้ 5. ของ Tableau Cloud รับเมตาดาต้าของ Tableau Cloud ใน Tableau Cloud ให้คัดลอก URL ของ Tableau Cloud ACS

    3. คลิกบันทึก

ขั้นตอนที่ 4: ทดสอบการกำหนดค่า SAML ใน Tableau Cloud

ใน Entra ให้ทำดังต่อไปนี้

ใน Tableau Cloud ให้ทำดังต่อไปนี้

  1. เพิ่มผู้ใช้ Entra ลงใน Tableau Cloud เพื่อทดสอบการกำหนดค่า SAML หากต้องการเพิ่มผู้ใช้ใน Tableau Cloud โปรดดูหัวข้อเพิ่มผู้ใช้ไปยังไซต์

  2. ในส่วนที่ 7. ทดสอบการกำหนดค่า คลิกปุ่มทดสอบการกำหนดค่า

    เราขอแนะนำอย่างยิ่งให้คุณทดสอบการกำหนดค่า SAML เพื่อหลีกเลี่ยงสถานการณ์ที่ถูกล็อก การทดสอบการกำหนดค่าช่วยให้แน่ใจว่าคุณได้กำหนดค่า SAML อย่างถูกต้องก่อนที่จะเปลี่ยนประเภทการตรวจสอบสิทธิ์ของผู้ใช้เป็น SAML หากต้องการทดสอบการกำหนดค่าให้สำเร็จ ตรวจสอบว่ามีผู้ใช้อย่างน้อยหนึ่งรายที่คุณสามารถเข้าสู่ระบบได้เนื่องจากได้รับการจัดเตรียมไว้ใน IdP แล้ว และเพิ่มลงใน Tableau Cloud ของคุณด้วยประเภทการตรวจสอบสิทธิ์ SAML ที่กำหนดค่าไว้

หมายเหตุเพิ่มเติมสำหรับการรองรับ SAML ด้วย Microsoft Entra ID

  • เพื่อหลีกเลี่ยงการเปิดใช้งานการออกจากระบบเพียงครั้งเดียว (SLO) ที่เริ่มโดย SP โปรดตรวจสอบว่าเมตาดาต้า IdP ที่อัปโหลดไปยังการตั้งค่า SAML ของ Tableau Cloud ไม่มีปลายทาง SLO อีกวิธีหนึ่ง ในเมตาดาต้า IdP ที่คุณอัปโหลดไปยังการตั้งค่า SAML ของ Tableau Cloud คุณสามารถแทนที่ค่า “SingleLogoutService” ที่มีอยู่ด้วย “https://sso.online.tableau.com/public/idp/SSO”

  • หากใช้ SSO ที่เริ่มต้นโดย IdP สำหรับแอปพลิเคชันของคุณ อย่าระบุค่า “ลงชื่อใน URL” ในแอปพลิเคชัน Tableau Cloud จากแกลเลอรีใน Entra การระบุค่าสำหรับฟิลด์นี้จะข้าม SSO ที่เริ่มต้นโดย IdP

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ