กำหนดค่า SAML ด้วย OneLogin

หากคุณใช้ OneLogin เป็นผู้ให้บริการข้อมูลประจำตัว SAML (IdP) ของคุณ คุณสามารถใช้ข้อมูลในหัวข้อนี้เพื่อตั้งค่าการตรวจสอบสิทธิ์ SAML สำหรับไซต์ Tableau Cloud ได้

ขั้นตอนเหล่านี้จะถือว่าคุณมีสิทธิ์สำหรับการแก้ไขพอร์ทัล OneLogin ขององค์กร และรู้สึกสบายใจในการอ่าน XML และค่าที่วางลงในแอตทริบิวต์

หมายเหตุ: 

  • ขั้นตอนเหล่านี้จะแสดงแอปพลิเคชันของบุคคลที่สาม และอาจเปลี่ยนแปลงได้ทุกเมื่อโดยที่เราไม่ทราบ หากขั้นตอนที่อธิบายไว้ที่นี่ไม่ตรงกับหน้าจอที่คุณเห็นในบัญชี IdP คุณสามารถใช้ขั้นตอนการกำหนดค่า SAML ทั่วไปและร่วมกับเอกสารประกอบของ IdP ได้
  • ตั้งแต่เดือนกุมภาพันธ์ 2022 เป็นต้นไป การตรวจสอบสิทธิ์หลายปัจจัย (MFA) ผ่านผู้ให้บริการข้อมูลประจำตัว SAML SSO (IdP) ของคุณถือเป็นข้อกำหนดของ Tableau Cloud

ขั้นตอนที่ 1: เปิดการตั้งค่า SAML ของ Tableau Cloud

  1. เข้าสู่ระบบไซต์ Tableau Cloud ในฐานะผู้ดูแลไซต์ และเลือกการตั้งค่า > การตรวจสอบสิทธิ์

  2. ในแท็บ “การตรวจสอบสิทธิ์” ให้เลือกช่องทำเครื่องหมายเปิดใช้งานวิธีการตรวจสอบสิทธิ์เพิ่มเติม จากนั้นเลือก SAML แล้วคลิกลูกศรดรอปดาวน์การกำหนดค่า (จำเป็น)

ขั้นตอนที่ 2: เพิ่ม Tableau Cloud ไปยังแอปพลิเคชัน OneLogin

  1. เปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ แล้วเข้าสู่ระบบพอร์ทัลผู้ดูแลระบบ OneLogin และดำเนินการดังต่อไปนี้

    1. ในหน้าแอปพลิเคชัน ให้เลือกเพิ่มแอป ค้นหา Tableau และเลือก Tableau Cloud SSO ในผลลัพธ์ ในส่วนนี้ คุณกำหนดค่าการเชื่อมต่อ SAML

      หมายเหตุ: ตัวเลือก Tableau Cloud SSO สำหรับ OneLogin ใช้งานกับ Tableau Server ไม่ได้

    2. ในหน้าข้อมูล ให้ตั้งค่าการกำหนดค่าพอร์ทัล หากคุณมีไซต์ Tableau Cloud มากกว่าหนึ่งรายการ ให้ระบุชื่อไซต์ในฟิลด์ชื่อที่แสดง เพื่อช่วยให้ผู้ใช้ทราบไซต์ที่จะเลือก
  2. ในหน้าการกำหนดค่าในพอร์ทัลผู้ดูแล OneLogin คุณจะใช้ข้อมูลจากขั้นตอนที่ 1 เมธอดที่ 2: คัดลอกเมตาดาต้าและดาวน์โหลดใบรับรอง ในหน้าการตรวจสอบสิทธิ์ Tableau Cloud

    1. สำหรับ Consumer URLให้เลือกและคัดลอกURL สำหรับ ACS ของ Tableau Cloud

      กลับไปที่ OneLogin และวาง URL ลงในฟิลด์ Consumer URL

    2. สำหรับกลุ่มเป้าหมาย ให้คัดลอกและวาง ID เอนทิตีของ Tableau Cloud

  3. ในหน้า SSO ในพอร์ทัลผู้ดูแลระบบ Onelogin ให้เลือก SHA-256 สำหรับอัลกอริทึมลายเซ็น SAML

  4. ในหน้าพารามิเตอร์ในพอร์ทัลผู้ดูแลระบบ Onelogin ให้ตรวจสอบว่าค่าปรากฏดังต่อไปนี้

    ฟิลด์ Tableau Cloudค่า
    ชื่อผู้ใช้อีเมล
    ชื่อชื่อ
    นามสกุลนามสกุล

ขั้นตอนที่ 3: กำหนดค่าข้อมูลเมตา OneLogin สำหรับ Tableau Cloud

สำหรับขั้นตอนต่อไปนี้ คุณจะค้นหาและกำหนดค่าข้อมูล OneLogin สำหรับ Tableau Cloud เพื่อดำเนินการกำหนดค่า SAML ให้เสร็จสมบูรณ์

  1. ขณะที่ยังอยู่ในพอร์ทัลผู้ดูแลระบบ OneLogin ให้เลือกและคัดลอก URI ที่แสดงในฟิลด์ปลายทาง SLO (HTTP) ในหน้า SSO

    หมายเหตุ: แม้ว่าป้ายกำกับจะระบุ HTTP แต่ URI ที่ระบุไว้คือที่อยู่ https เนื่องจากปลายทาง SLO (การออกจากระบบเพียงครั้งเดียว) ใช้การเข้ารหัส SSL/TLS

  2. ในหน้าเดียวกัน ให้เลือกการดำเนินการเพิ่มเติม > ข้อมูลเมตา SAML และบันทึกไฟล์ลงในคอมพิวเตอร์

    คุณจะนำเข้าไฟล์นี้ไปยัง Tableau Cloud ในส่วนถัดไป

ขั้นตอนที่ 4: กำหนดค่า SAML ให้เสร็จสมบูรณ์

  1. ในหน้าการตรวจสอบสิทธิ์ของ Tableau Cloud ให้ดำเนินการดังต่อไปนี้

    1. สำหรับขั้นตอนที่ 4. อัปโหลดเมตาดาต้าไปยัง Tableau นำเข้าไฟล์เมตาดาต้า OneLogin ที่คุณบันทึกไว้ในส่วนก่อนหน้า

      สำคัญ: หากพบปัญหาเกี่ยวกับการอัปโหลดไฟล์ข้อมูลเมตา OneLogin ลองใช้ใบรับรองที่ไม่ใช่ใบรับรองเริ่มต้นกับ OneLogin หากต้องการสร้างใบรับรองใหม่ ให้เลือกการรักษาความปลอดภัย > ใบรับรองจากพอร์ทัลผู้ดูแลระบบ OneLogin หากคุณสร้างใบรับรองใหม่ ให้ตรวจสอบว่าแอปพลิเคชัน Tableau Cloud ใน OneLogin ใช้ใบรับรองใหม่นี้

    2. สำหรับขั้นตอนที่ 5. จับคู่แอตทริบิวต์ ให้ตั้งค่าดังนี้

      • ชื่อผู้ใช้: อีเมล
      • เลือกปุ่มตัวเลือกชื่อและนามสกุล
      • ชื่อ: ชื่อ
      • นามสกุล: นามสกุล

    3. สำหรับขั้นตอนที่ 6. เลือกค่าเริ่มต้นสำหรับการฝังมุมมอง (ไม่บังคับ) เลือกประสบการณ์ที่คุณต้องการเปิดใช้งานเมื่อผู้ใช้เข้าถึงเนื้อหาแบบฝัง หากต้องการข้อมูลเพิ่มเติม โปรดดูส่วน (ไม่บังคับ) เปิดใช้งานการฝัง iFrame ด้านล่าง

    4. คลิกที่ปุ่มบันทึกการเปลี่ยนแปลง

    5. สำหรับขั้นตอนที่ 7. ทดสอบการกำหนดค่า คลิกปุ่มทดสอบการกำหนดค่า เราขอแนะนำอย่างยิ่งให้คุณทดสอบการกำหนดค่า SAML เพื่อหลีกเลี่ยงสถานการณ์ที่ถูกล็อก การทดสอบการกำหนดค่าช่วยให้แน่ใจว่าคุณได้กำหนดค่า SAML อย่างถูกต้องก่อนที่จะเปลี่ยนประเภทการตรวจสอบสิทธิ์ของผู้ใช้เป็น SAML หากต้องการทดสอบการกำหนดค่าให้สำเร็จ ตรวจสอบว่ามีผู้ใช้อย่างน้อยหนึ่งรายที่คุณสามารถเข้าสู่ระบบได้เนื่องจากได้รับการจัดเตรียมไว้ใน IdP แล้ว และเพิ่มลงใน Tableau Cloud ของคุณด้วยประเภทการตรวจสอบสิทธิ์ SAML ที่กำหนดค่าไว้

ขั้นตอนที่ 5: เพิ่มผู้ใช้ไปยังไซต์ Tableau ที่เปิดใช้งาน SAML

ขั้นตอนที่อธิบายไว้ในส่วนนี้ดำเนินการบนหน้าของผู้ใช้ของ Tableau Cloud

  1. หลังจากที่คุณทำตามขั้นตอนข้างต้นเสร็จแล้ว ให้กลับไปที่ไซต์ Tableau Cloud

  2. จากแผงด้านซ้าย ไปที่หน้าของผู้ใช้

  3. ทำตามขั้นตอนที่อธิบายไว้ในหัวข้อเพิ่มผู้ใช้ไปยังไซต์

(ไม่บังคับ) เปิดใช้งานการฝัง iFrame

เมื่อคุณเปิดใช้งาน SAML ในไซต์ของคุณ คุณต้องระบุว่าผู้ใช้จะลงชื่อเข้าใช้ด้วยวิธีใดเพื่อเข้าถึงมุมมองที่ฝังไว้ในหน้าเว็บ ขั้นตอนเหล่านี้กำหนดค่า OneLogin ให้อนุญาตแดชบอร์ด OneLogin ให้ฝังลงในเฟรมในบรรทัด (iFrame) บนไซต์อื่น การฝังเฟรมในบรรทัดอาจมอบประสบการณ์ผู้ใช้ที่ราบรื่นขึ้นเมื่อลงชื่อเข้าใช้เพื่อดูการแสดงเป็นภาพที่ฝังไว้ ตัวอย่างเช่น หากผู้ใช้ได้รับการตรวจสอบสิทธิ์ด้วยผู้ให้บริการข้อมูลประจำตัวแล้วและเปิดใช้งานการฝัง iFrame อยู่ ผู้ใช้จะตรวจสอบสิทธิ์ด้วย Tableau Cloud อย่างราบรื่นเมื่อเรียกดูหน้าที่มีการแสดงเป็นภาพแบบฝัง

ข้อควรระวัง: การฝังเฟรมในบรรทัดอาจมีความเสี่ยงต่อการโจมตีแบบหลอกให้คลิก การหลอกให้คลิก เป็นประเภทของการโจมตีหน้าเว็บอย่างหนึ่งที่ผู้โจมตีพยายามหลอกล่อให้ผู้ใช้คลิกหรือป้อนเนื้อหาโดยแสดงหน้าเพื่อโจมตีในเลเยอร์แบบโปร่งใสบนหน้าที่ไม่เกี่ยวข้อง ในบริบทของ Tableau Cloud ผู้โจมตีอาจพยายามใช้การโจมตีแบบหลอกให้คลิกเพื่อดักจับข้อมูลเข้าสู่ระบบของผู้ใช้หรือเพื่อให้ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์เปลี่ยนการตั้งค่า หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีแบบหลอกให้คลิก โปรดดูการหลอกให้คลิก(ลิงก์จะเปิดในหน้าต่างใหม่)บนเว็บไซต์ Open Web Application Security Project

  1. เปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ และเข้าสู่ระบบพอร์ทัลผู้ดูแลระบบ OneLogin

  2. ในเมนูการตั้งค่า ให้คลิกการตั้งค่าบัญชี

  3. ในหน้าพื้นฐาน ให้เลือกช่องทำเครื่องหมายปิดใช้การป้องกันเฟรม (X-Frame-Options) ในการป้องกันเฟรม

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ