กำหนดค่า SAML ด้วย Microsoft Entra ID

หากคุณได้กำหนดค่า Microsoft Entra ID (หรือเรียกว่า Microsoft Azure Active Directory (Azure AD)) เป็นผู้ให้บริการข้อมูลประจำตัว SAML (IdP) ของคุณ ให้ใช้ข้อมูลในหัวข้อนี้ร่วมกับเอกสารประกอบของ Microsoft Entra เพื่อเพิ่ม Tableau Cloud หรือ Tableau Cloud Manager (TCM) ไปยังแอปพลิเคชันแบบลงชื่อเพียงครั้งเดียวของคุณ

หมายเหตุ:

ขั้นตอนเหล่านี้จะแสดงแอปพลิเคชันของบุคคลที่สาม และอาจเปลี่ยนแปลงได้ทุกเมื่อโดยที่เราไม่ทราบ หากขั้นตอนที่อธิบายไว้ที่นี่ไม่ตรงกับหน้าจอที่คุณเห็นในบัญชี IdP คุณสามารถใช้ขั้นตอนการกำหนดค่า SAML ทั่วไปและร่วมกับเอกสารประกอบของ IdP ได้
ตั้งแต่เดือนกุมภาพันธ์ 2022 เป็นต้นไป การตรวจสอบสิทธิ์หลายปัจจัย (MFA) ผ่านผู้ให้บริการข้อมูลประจำตัว SAML SSO (IdP) ของคุณถือเป็นข้อกำหนดของ Tableau
ขั้นตอนการกำหนดค่าใน IdP อาจอยู่ในลำดับที่แตกต่างไปจากที่คุณเห็นใน Tableau

ข้อกำหนดเบื้องต้น

ก่อนที่คุณจะสามารถกำหนดค่า Tableau และ SAML ได้ด้วย Entra ID สภาพแวดล้อมของคุณต้องมีสิ่งต่อไปนี้

ตรงตามข้อกำหนดเบื้องต้น(ลิงก์จะเปิดในหน้าต่างใหม่)ตามที่อธิบายไว้ในบทแนะนำ: การผสานรวม SSO ของ Microsoft Entra กับเอกสาร Tableau Cloud

สร้างผู้ใช้ทดสอบ Microsoft Entra(ลิงก์จะเปิดในหน้าต่างใหม่) ตามที่อธิบายไว้ในบทช่วยสอน: การผสานรวม SSO ของ Microsoft Entra กับเอกสาร Tableau Cloud

ขั้นที่ 1: เริ่มต้น

ใน Tableau Cloud ให้ทำดังต่อไปนี้

เข้าสู่ระบบเว็บไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลเว็บไซต์ แล้วเลือก การตั้งค่า > การรับรองสิทธิ์
บนแท็บการตรวจสอบสิทธิ์ คลิกปุ่มการกำหนดค่าใหม่ เลือก OpenID Connect (OIDC) ใหม่ จากรายการดรอปดาวน์การตรวจสอบสิทธิ์ จากนั้นป้อนชื่อสำหรับการกำหนดค่า
หมายเหตุ: การกำหนดค่าที่สร้างก่อนเดือนพฤศจิกายน 2024 (Tableau 2024.3) ไม่สามารถเปลี่ยนชื่อได้

อีกวิธีหนึ่ง ใน TCM ให้ทำดังต่อไปนี้:

เข้าสู่ระบบ TCM ของคุณในฐานะผู้ดูแลระบบคลาวด์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์
เลือกช่องทำเครื่องหมายเปิดใช้งานวิธีการตรวจสอบสิทธิ์เพิ่มเติม และเลือก SAML จากรายการดรอปดาวน์การตรวจสอบสิทธิ์
คลิกที่ลูกศรดรอปดาวน์การกำหนดค่า (จำเป็น)

ใน Entra ให้ทำดังต่อไปนี้

หมายเหตุ: สำหรับ TCM คุณใช้ "แอปพลิเคชัน Tableau Cloud" ใน IdP เพื่อกำหนดค่าการตรวจสอบสิทธิ์ TCM

ลงชื่อเข้าสู่ระบบศูนย์ดูแลระบบ Microsoft Entra(ลิงก์จะเปิดในหน้าต่างใหม่) อย่างน้อยต้องเป็นผู้ดูแลแอปพลิเคชันระบบคลาวด์
ไปที่แอปพลิเคชัน Enterprise > แอปพลิเคชันใหม่
ในหน้าเรียกดูแกลเลอรี Microsoft Entra พิมพ์ “Tableau Cloud” ในช่องค้นหา
คลิก Tableau Cloud จากผลการค้นหา และในแผงด้านขวา เปลี่ยนชื่อเริ่มต้นของอินสแตนซ์ตามต้องการ แล้วคลิกสร้าง
หมายเหตุ:
- การเพิ่มอินสแตนซ์ของแอปพลิเคชัน Tableau Cloud อาจใช้เวลาสักครู่
- เมื่อสร้างอินสแตนซ์ของแอปพลิเคชัน Tableau Cloud ผ่านแกลเลอรี SAML จะเป็นประเภทการกำหนดค่าเพียงประเภทเดียวที่รองรับการผสานรวมกับ Tableau
ในแผงด้านซ้าย ไปที่การลงชื่อเพียงครั้งเดียว
ในหน้า “เลือกวิธีการลงชื่อเพียงครั้งเดียว” ให้เลือก SAML
ในหน้าตั้งค่าการลงชื่อเพียงครั้งเดียวด้วย SAML ถัดจากการกำหนดค่า SAML พื้นฐาน คลิกแก้ไขและทำสิ่งต่อไปนี้
1. ในกล่องข้อความตัวระบุ (ID เอนทิตี้) ให้ป้อน URL ตัวยึดตำแหน่งต่อไปนี้ที่คุณจะแก้ไขอีกครั้งในขั้นตอน 3.2 https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>
2. ในกล่องข้อความตอบกลับ URL ให้ป้อน URL ตัวยึดตำแหน่งต่อไปนี้ที่คุณจะแก้ไขอีกครั้งในขั้นตอน 3.2 https://sso.online.tableau.com/public/sp/
3. คลิกบันทึก
ถัดไป ข้างใบรับรองการลงนาม SAML ให้คลิกแก้ไข
คลิกดาวน์โหลดเพื่อดาวน์โหลด XML เมตาดาต้าของการรวมศูนย์
สุดท้าย ถัดจากแอตทริบิวต์และการอ้างสิทธิ์ ให้คลิกแก้ไขเพื่อเตรียมพร้อมสำหรับขั้นตอนที่ 2.2 ด้านล่างนี้

ขั้นตอนที่ 2: กำหนดค่า SAML ใน Tableau Cloud หรือ TCM

ดำเนินการตามขั้นตอนต่อไปนี้ให้ครบถ้วนหลังจากคุณบันทึกไฟล์เมตาดาต้า SAML จาก Entra ตามที่อธิบายไว้ในส่วนด้านบน

สำหรับ Tableau Cloud

กลับไปที่ Tableau Cloud บนหน้าการกำหนดค่าใหม่ ภายใต้ 2. อัปโหลดเมตาดาต้าไปยัง Tableau คลิกปุ่มเลือกไฟล์และไปยังไฟล์เมตาดาต้า SAML ที่คุณบันทึกจาก Entra วิธีนี้จะป้อนค่า ID เอนทิตี IdP และ URL บริการ SSO โดยอัตโนมัติ
ในส่วนที่ 3. แอตทริบิวต์ของแผนที่คัดลอกชื่อแอตทริบิวต์ที่สอดคล้องกัน (การยืนยัน) จากส่วนแอตทริบิวต์และการอ้างสิทธิ์ของ Entra
1. สำหรับฟิลด์ชื่อผู้ใช้ ป้อนข้อมูล mail หรือ userprincipalnameหรือคัดลอก URL สำหรับ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
2. สำหรับฟิลด์ที่ไม่บังคับที่เหลือ ให้คัดลอกชื่อการอ้างสิทธิ์ URL
ในส่วนที่ 4. เลือกค่าเริ่มต้นสำหรับการฝังมุมมอง (ไม่บังคับ) เลือกประสบการณ์ที่คุณต้องการเปิดใช้งานเมื่อผู้ใช้เข้าถึงเนื้อหา Tableau แบบฝัง
คลิกที่ปุ่มบันทึกและดำเนินการต่อ
ไปที่ 5. รับเมตาดาต้าของ Tableau Cloud เพื่อเตรียมพร้อมสำหรับขั้นตอนที่ 3.1

สำหรับ TCM

กลับไปที่ TCM บนหน้าการการตรวจสอบสิทธิ์ ภายใต้ 2. อัปโหลดเมตาดาต้าไปยัง Tableau คลิกปุ่มเลือกไฟล์และไปยังไฟล์เมตาดาต้า SAML ที่คุณบันทึกจาก Entra วิธีนี้จะป้อนค่า ID เอนทิตี IdP และ URL บริการ SSO โดยอัตโนมัติ
ในส่วนที่ 3. แอตทริบิวต์ของแผนที่คัดลอกชื่อแอตทริบิวต์ที่สอดคล้องกัน (การยืนยัน) จากส่วนแอตทริบิวต์และการอ้างสิทธิ์ของ Entra
1. สำหรับฟิลด์ชื่อผู้ใช้ ป้อนข้อมูล mail หรือ userprincipalnameหรือคัดลอก URL สำหรับ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
2. สำหรับฟิลด์ที่ไม่บังคับที่เหลือ ให้คัดลอกชื่อการอ้างสิทธิ์ URL
คลิกที่ปุ่มบันทึกและดำเนินการต่อ
ไปที่ 4. รับเมตาดาต้าของ Tableau Cloud เพื่อเตรียมพร้อมสำหรับขั้นตอนที่ 3.1

ขั้นตอนที่ 3: กำหนดค่า “แอปพลิเคชัน Tableau Cloud” ใน IdP ของคุณ

กลับไปที่ Entra ในหน้าตั้งค่าการลงชื่อเพียงครั้งเดียวด้วย SAML ถัดจากการกำหนดค่า SAML พื้นฐาน คลิกแก้ไขและทำสิ่งต่อไปนี้
1. สำหรับตัวระบุ (ID เอนทิตี) ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้:
  - ภายใต้ Tableau Cloud 5. รับเมตาดาต้าของ Tableau Cloud ให้คัดลอก URL สำหรับ ID เอนทิตีของ Tableau Cloud
  - ภายใต้ TCM 4. รับเมตาดาต้าของ Tableau Cloud ให้คัดลอก URL สำหรับ ID เอนทิตีของ Tableau Cloud
2. สำหรับ URL การตอบกลับ ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้:
  - ภายใต้ Tableau Cloud 5. รับเมตาดาต้าของ Tableau Cloud ให้คัดลอก ACS URL ของ Tableau Cloud
  - ภายใต้ TCM 4. รับเมตาดาต้าของ Tableau Cloud ให้คัดลอก ACS URL ของ Tableau Cloud
3. คลิกบันทึก

ขั้นตอนที่ 4: ทดสอบการกำหนดค่า SAML

ใน Entra ให้ทำดังต่อไปนี้

มอบหมายผู้ใช้ทดสอบ Microsoft Entra(ลิงก์จะเปิดในหน้าต่างใหม่) ตามที่อธิบายไว้ในบทแนะนำ: การผสานรวม SSO ของ Microsoft Entra กับเอกสาร Tableau Cloud

ใน Tableau Cloud หรือ TCM ให้ทำดังต่อไปนี้

เพิ่มผู้ใช้ Entra ลงใน Tableau Cloud หรือ TCM เพื่อทดสอบการกำหนดค่า SAML
- หากต้องการเพิ่มผู้ใช้ใน Tableau Cloud โปรดดูหัวข้อเพิ่มผู้ใช้ไปยังไซต์
- หากต้องการเพิ่มผู้ใช้ใน TCM โปรดดูหัวข้อจัดการผู้ใช้ด้วย Tableau Cloud Manager
ทำอย่างใดอย่างหนึ่งต่อไปนี้:
- ใน Tableau Cloud บนหน้าการกำหนดค่าใหม่ ภายใต้ 7. ทดสอบการกำหนดค่า คลิกปุ่มทดสอบการกำหนดค่า
- ใน TCM บนหน้าการตรวจสอบสิทธิ์ ภายใต้ 6. ทดสอบการกำหนดค่า คลิกปุ่มทดสอบการกำหนดค่า

เราขอแนะนำอย่างยิ่งให้คุณทดสอบการกำหนดค่า SAML เพื่อหลีกเลี่ยงสถานการณ์ที่ถูกล็อก การทดสอบการกำหนดค่าช่วยให้แน่ใจว่าคุณได้กำหนดค่า SAML อย่างถูกต้องก่อนที่จะเปลี่ยนประเภทการตรวจสอบสิทธิ์ของผู้ใช้เป็น SAML หากต้องการทดสอบการกำหนดค่าให้สำเร็จ ตรวจสอบว่ามีผู้ใช้อย่างน้อยหนึ่งรายที่คุณสามารถเข้าสู่ระบบได้เนื่องจากได้รับการจัดเตรียมไว้ใน IdP แล้ว และเพิ่มลงใน Tableau Cloud หรือ TCM ของคุณด้วยประเภทการตรวจสอบสิทธิ์ SAML ที่กำหนดค่าไว้

หมายเหตุเพิ่มเติมสำหรับการรองรับ SAML ด้วย Microsoft Entra ID

เพื่อหลีกเลี่ยงการเปิดใช้งานการออกจากระบบเพียงครั้งเดียว (SLO) ที่เริ่มโดย SP โปรดตรวจสอบว่าเมตาดาต้า IdP ที่อัปโหลดไปยังการตั้งค่า SAML ของ Tableau Cloud หรือ TCM ไม่มีปลายทาง SLO อีกวิธีหนึ่ง ในเมตาดาต้า IdP ที่คุณอัปโหลดไปยังการตั้งค่า SAML ของ Tableau Cloud หรือ TCM คุณสามารถแทนที่ค่า “SingleLogoutService” ที่มีอยู่ด้วย “https://sso.online.tableau.com/public/idp/SSO”
หากใช้ SSO ที่เริ่มต้นโดย IdP สำหรับแอปพลิเคชันของคุณ อย่าระบุค่า “ลงชื่อใน URL” ในแอปพลิเคชัน Tableau Cloud หรือ TCM จากแกลเลอรีใน Entra การระบุค่าสำหรับฟิลด์นี้จะข้าม SSO ที่เริ่มต้นโดย IdP

ย้อนกลับไปด้านบน

ความช่วยเหลือของ Tableau Cloud