ความช่วยเหลือของ Tableau Cloud

หากคุณใช้ PingOne เป็นผู้ให้บริการข้อมูลประจำตัว SAML (IdP) ของคุณ คุณสามารถใช้ข้อมูลในหัวข้อนี้เพื่อตั้งค่าการตรวจสอบสิทธิ์ SAML สำหรับ Tableau Cloud หรือ Tableau Cloud Manager (TCM) ได้

ใน Tableau Cloud ให้ทำดังต่อไปนี้

1. เข้าสู่ระบบเว็บไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลเว็บไซต์ แล้วเลือก การตั้งค่า > การรับรองสิทธิ์

2. บนแท็บการตรวจสอบสิทธิ์ คลิกปุ่มการกำหนดค่าใหม่ เลือก OpenID Connect (OIDC) ใหม่ จากรายการดรอปดาวน์การตรวจสอบสิทธิ์ จากนั้นป้อนชื่อสำหรับการกำหนดค่า

   

   หมายเหตุ: การกำหนดค่าที่สร้างก่อนเดือนพฤศจิกายน 2024 (Tableau 2024.3) ไม่สามารถเปลี่ยนชื่อได้

อีกวิธีหนึ่ง ใน TCM ให้ทำดังต่อไปนี้:

1. เข้าสู่ระบบ TCM ของคุณในฐานะผู้ดูแลระบบคลาวด์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์

2. เลือกช่องทำเครื่องหมายเปิดใช้งานวิธีการตรวจสอบสิทธิ์เพิ่มเติม และเลือก SAML จากรายการดรอปดาวน์การตรวจสอบสิทธิ์

3. คลิกที่ลูกศรดรอปดาวน์การกำหนดค่า (จำเป็น)

ใน PingOne ให้ทำดังต่อไปนี้

หมายเหตุ: สำหรับ TCM คุณใช้ "แอปพลิเคชัน Tableau Cloud" ใน IdP เพื่อกำหนดค่าการตรวจสอบสิทธิ์ TCM

1. เปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ เข้าสู่ระบบบัญชี PingOne ของคุณ จากนั้นคลิกแท็บแอปพลิเคชัน

2. ในแคตตาล็อกแอปพลิเคชัน ให้ค้นหาและเลือก Tableau Cloud

3. คลิกปุ่มการตั้งค่า บันทึกและเผยแพร่ แล้วคลิกลิงก์ดาวน์โหลดข้างๆ เมตาดาต้า SAMLและบันทึกไฟล์เมตาดาต้า SAML ของ PingOne ลงในคอมพิวเตอร์ของคุณ

   

ดำเนินการตามขั้นตอนต่อไปนี้ให้ครบถ้วนหลังจากคุณดาวน์โหลดไฟล์เมตาดาต้า SAML จาก PingOne ตามที่อธิบายไว้ในส่วนด้านบน

สำหรับ Tableau Cloud

1. กลับไปที่ Tableau Cloud บนหน้าการกำหนดค่าใหม่ ภายใต้ 2. อัปโหลดเมตาดาต้าไปยัง Tableau คลิกปุ่มเลือกไฟล์และไปยังไฟล์เมตาดาต้า SAML ที่ดาวน์โหลดจากบัญชี PingOne ของคุณ

2. ดำเนินการต่อไปยังขั้นตอนที่ 3: แมปแอตทริบิวต์ และทำตามขั้นตอนที่เหลือตามที่อธิบายไว้

3. ในส่วนที่ 4. เลือกค่าเริ่มต้นสำหรับมุมมองแบบฝัง คุณสามารถเลือกวิธีที่ผู้ใช้ตรวจสอบสิทธิ์ต่อมุมมองที่ฝังไว้ได้

4. คลิกที่ปุ่มบันทึกและดำเนินการต่อ

5. ในส่วนที่ 5. รับเมตาดาต้า Tableau Cloud ให้คลิกปุ่มส่งออกเมตาดาต้าและบันทึกไฟล์เมตาดาต้า Tableau ลงในคอมพิวเตอร์

   โดยค่าเริ่มต้นชื่อไฟล์จะเป็น saml_sp_metadata.xml

สำหรับ TCM

1. กลับไปที่ TCM บนหน้าการการตรวจสอบสิทธิ์ ภายใต้ 2. อัปโหลดเมตาดาต้าไปยัง Tableau คลิกปุ่มเลือกไฟล์และไปยังไฟล์เมตาดาต้า SAML ที่ดาวน์โหลดจากบัญชี PingOne ของคุณ

2. ดำเนินการต่อไปยังขั้นตอนที่ 3: จับคู่การยืนยัน และทำตามขั้นตอนที่เหลือตามที่อธิบายไว้

3. คลิกที่ปุ่มบันทึกและดำเนินการต่อ

4. ในส่วนที่ 4. รับเมตาดาต้า Tableau Cloud ให้คลิกปุ่มส่งออกเมตาดาต้าและบันทึกไฟล์เมตาดาต้า Tableau ลงในคอมพิวเตอร์

   โดยค่าเริ่มต้นชื่อไฟล์จะเป็น saml_sp_metadata.xml

หมายเหตุ: สำหรับ TCM คุณใช้ "แอปพลิเคชัน Tableau Cloud" ใน IdP เพื่อกำหนดค่าการตรวจสอบสิทธิ์ TCM

1. กลับไปที่บัญชี PingOne ของคุณ ในแอปพลิเคชัน Tableau Cloud ไปที่การตั้งค่า

2. ในหน้า 1. คำแนะนำ SSO ให้คลิกดำเนินการต่อไปยังขั้นตอนถัดไป

3. ในหน้า 2. หน้ากำหนดค่าการเชื่อมต่อ ให้คลิกเลือกไฟล์สำหรับอัปโหลดเมตาดาต้า แล้วอัปโหลดไฟล์เมตาดาต้า Tableau Cloud หรือ TCM ที่บันทึกจาก Tableau Cloud หรือ TCM

4. คลิก ดำเนินการต่อไปยังขั้นตอนถัดไป

เมื่อคุณนำเข้าเมตาดาต้า Tableau Cloud หรือ TCM เป็นส่วนหนึ่งของการกำหนดค่า PingOneSAML ใบรับรองที่ฝังไว้ในเมตาดาต้าจะไม่มีผลกับการกำหนดการใช้งาน IdP ซึ่งอาจทำให้เกิดข้อผิดพลาดต่อไปนี้ได้เมื่อผู้ใช้ออกจากระบบเว็บไซต์ SAML

ดูเหมือนว่าจะยังไม่มีการกำหนดค่าใบรับรองที่ลงนาม

หากต้องการแก้ไขข้อผิดพลาดในการออกจากระบบ คุณสามารถดาวน์โหลดใบรับรองจาก Tableau Cloud หรือ TCM และแปลงจากเข้ารหัสแบบ DER เป็นเข้ารหัสแบบ Base-64 จากนั้นอัปโหลดไปยัง PingOne ได้

ขั้นตอนสำหรับการแปลงใบรับรองนั้นเฉพาะเจาะจงสำหรับ Windows

ใน Tableau Cloud ให้ทำดังต่อไปนี้

1. กลับมาใน Tableau Cloud ตรวจสอบว่า SAML ถูกเลือกแล้วและคุณอยู่ในหน้าการกำหนดค่าใหม่

2. ในส่วนที่ 5. รับเมตาดาต้า Tableau Cloud สำหรับเมธอดที่ 2: คัดลอกเมตาดาต้าและดาวน์โหลดใบรับรอง คลิกปุ่มดาวน์โหลดใบรับรอง แล้วบันทึกไฟล์ .cer ลงในคอมพิวเตอร์

   

อีกวิธีหนึ่ง ใน TCM ให้ทำดังต่อไปนี้:

1. กลับมาใน TCM ตรวจสอบว่า SAML ถูกเลือกแล้วและคุณอยู่ในหน้าการตรวจสอบสิทธิ์

2. ในส่วนที่ 4. รับเมตาดาต้า Tableau Cloud สำหรับเมธอดที่ 2: คัดลอกเมตาดาต้าและดาวน์โหลดใบรับรอง คลิกปุ่มดาวน์โหลดใบรับรอง แล้วบันทึกไฟล์ .cer ลงในคอมพิวเตอร์

   

จากคอมพิวเตอร์ ให้ทำตามขั้นตอนดังต่อไปนี้

1. คลิกสองครั้งที่ไฟล์ .cer ที่ดาวน์โหลดไว้ แล้วคลิกเปิด

2. ในกล่องโต้ตอบใบรับรอง ให้เลือกแท็บรายละเอียดและคลิกคัดลอกไปยังไฟล์

3. ในตัวช่วยการส่งออกใบรับรอง ให้ดำเนินการดังต่อไปนี้

   1. คลิกถัดไปในหน้าจอที่เปิด แล้วเลือกเข้ารหัสแบบ Base-64 X.590 (.CER)

   2. คลิกถัดไป แล้วระบุชื่อและตำแหน่งของไฟล์ที่กำลังส่งออก

   3. คลิกถัดไป และตรวจสอบข้อมูลสรุป จากนั้นคลิกเสร็จสิ้น

ใน PingOne ให้ทำดังต่อไปนี้

1. ในบัญชี PingOne ให้กลับไปที่หน้าการตั้งค่าแอปพลิเคชันสำหรับ Tableau Cloud หรือ TCM

2. ในขั้นตอนที่ 2. กำหนดค่าการเชื่อมต่อ ให้คลิกเลือกไฟล์สำหรับใบรับรองการยืนยัน และอัปโหลดไฟล์ .cer ใหม่ที่สร้างไว้

   

ใน Tableau Cloud ให้ทำดังต่อไปนี้

1. เพิ่มผู้ใช้ PingOne ลงใน Tableau Cloud เพื่อทดสอบการกำหนดค่า SAML

   • หากต้องการเพิ่มผู้ใช้ใน Tableau Cloud โปรดดูหัวข้อเพิ่มผู้ใช้ไปยังไซต์

   • หากต้องการเพิ่มผู้ใช้ใน TCM โปรดดูหัวข้อจัดการผู้ใช้ด้วย Tableau Cloud Manager

2. ทำอย่างใดอย่างหนึ่งต่อไปนี้:

   • ใน Tableau Cloud ภายใต้ 7. ทดสอบการกำหนดค่า คลิกปุ่มทดสอบการกำหนดค่า

   • ใน TCM บนหน้าการตรวจสอบสิทธิ์ ภายใต้ 6. ทดสอบการกำหนดค่า คลิกปุ่มทดสอบการกำหนดค่า

เราขอแนะนำอย่างยิ่งให้คุณทดสอบการกำหนดค่า SAML เพื่อหลีกเลี่ยงสถานการณ์ที่ถูกล็อก การทดสอบการกำหนดค่าช่วยให้แน่ใจว่าคุณได้กำหนดค่า SAML อย่างถูกต้องก่อนที่จะเปลี่ยนประเภทการตรวจสอบสิทธิ์ของผู้ใช้เป็น SAML หากต้องการทดสอบการกำหนดค่าให้สำเร็จ ตรวจสอบว่ามีผู้ใช้อย่างน้อยหนึ่งรายที่คุณสามารถเข้าสู่ระบบได้เนื่องจากได้รับการจัดเตรียมไว้ใน IdP แล้ว และเพิ่มลงใน Tableau Cloud หรือ TCM ของคุณด้วยประเภทการตรวจสอบสิทธิ์ SAML ที่กำหนดค่าไว้

ใช้ขั้นตอนต่อไปนี้เพื่อเพิ่มผู้ใช้เพิ่มเติมลงในไซต์ของคุณ ขั้นตอนที่อธิบายไว้ในส่วนนี้ดำเนินการบนหน้าผู้ใช้ของ Tableau Cloud หรือ TCM

1. หลังจากที่คุณทำตามขั้นตอนข้างต้นเสร็จแล้ว จากแผงด้านซ้าย ให้ไปที่หน้าผู้ใช้

2. ปฏิบัติตามขั้นตอนที่อธิบายไว้ใน:

   • หัวข้อเพิ่มผู้ใช้ไปยังไซต์สำหรับ Tableau Cloud

   • หัวข้อจัดการผู้ใช้ด้วย Tableau Cloud Manager สำหรับ TCM