กำหนดค่า SAML ด้วย PingOne

หากคุณใช้ PingOne เป็นผู้ให้บริการข้อมูลประจำตัว SAML (IdP) ของคุณ คุณสามารถใช้ข้อมูลในหัวข้อนี้เพื่อตั้งค่าการตรวจสอบสิทธิ์ SAML สำหรับเว็บไซต์ Tableau Cloud ได้

หมายเหตุ: 

  • ขั้นตอนเหล่านี้จะแสดงแอปพลิเคชันของบุคคลที่สาม และอาจเปลี่ยนแปลงได้ทุกเมื่อโดยที่เราไม่ทราบ หากขั้นตอนที่อธิบายไว้ที่นี่ไม่ตรงกับหน้าจอที่คุณเห็นในบัญชี IdP คุณสามารถใช้ขั้นตอนการกำหนดค่า SAML ทั่วไปและร่วมกับเอกสารประกอบของ IdP ได้
  • ตั้งแต่เดือนกุมภาพันธ์ 2022 เป็นต้นไป การตรวจสอบสิทธิ์หลายปัจจัย (MFA) ผ่านผู้ให้บริการข้อมูลประจำตัว SAML SSO (IdP) ของคุณถือเป็นข้อกำหนดของ Tableau Cloud

ขั้นตอนที่ 1: รับเมตาดาต้าของ Tableau Cloud

  1. เข้าสู่ระบบไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลไซต์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์

  2. บนแท็บ “การตรวจสอบสิทธิ์” เลือกช่องทำเครื่องหมายเปิดใช้งานวิธีการตรวจสอบสิทธิ์เพิ่มเติม แล้วเลือก SAML

  3. ในขั้นตอนที่ 1 เมธอดที่ 1: ส่งออกเมตาดาต้า ให้คลิกส่งออกเมตาดาต้าและบันทึกไฟล์เมตาดาต้าลงในคอมพิวเตอร์

ขั้นตอนที่ 2: กำหนดค่าการเชื่อมต่อ PingOne

  1. เข้าสู่ระบบบัญชี PingOne และคลิกแท็บแอปพลิเคชัน

  2. ในแคตตาล็อกแอปพลิเคชัน ให้ค้นหา Tableau Cloud

  3. ในรายการ Tableau Cloud ให้คลิกลูกศรเพื่อขยายรายการ แล้วคลิกตั้งค่า

  4. ในหน้า 1. คำแนะนำ SSO ให้คลิกดำเนินการต่อไปยังขั้นตอนถัดไป

  5. ในหน้า 2. กำหนดค่าการเชื่อมต่อ ให้คลิกเลือกไฟล์สำหรับอัปโหลดข้อมูลเมตา แล้วอัปโหลดไฟล์ข้อมูลเมตาที่บันทึกจาก Tableau Cloud คลิก ดำเนินการต่อไปยังขั้นตอนถัดไป

  6. ในหน้า 3. การแมปแอตทริบิวต์ ให้ใช้แอตทริบิวต์จาก IdP ของคุณ

    คุณสามารถละเว้นการตั้งค่าอื่นๆ ในตารางได้

    คลิก ดำเนินการต่อไปยังขั้นตอนถัดไป

  7. ในหน้า 4. การปรับแต่งแอป PingOne ลองเพิ่มชื่อเว็บไซต์ Tableau Cloud ในฟิลด์ชื่อ โดยการดำเนินการนี้จะไม่บังคับ

    คลิกบันทึกและเผยแพร่

  8. ในหน้า 5. ตรวจสอบการตั้งค่า หลังจากที่ตรวจสอบข้อมูลที่ระบุแล้ว ให้คลิกดาวน์โหลดลิงก์ข้างข้อมูลเมตา SAML และบันทึกไฟล์ข้อมูลเมตาลงในคอมพิวเตอร์

การรองรับการออกจากระบบเพียงครั้งเดียว

เมื่อคุณนำเข้าเมตาดาต้า Tableau Cloud เป็นส่วนหนึ่งของการกำหนดค่า PingOneSAML ใบรับรองที่ฝังไว้ในเมตาดาต้าจะไม่มีผลกับการกำหนดการใช้งาน IdP ซึ่งอาจทำให้เกิดข้อผิดพลาดต่อไปนี้ได้เมื่อผู้ใช้ออกจากระบบเว็บไซต์ SAML

ดูเหมือนว่าจะยังไม่มีการกำหนดค่าใบรับรองที่ลงนาม

กำหนดค่าใบรับรองสำหรับ IdP

หากต้องการแก้ไขข้อผิดพลาดในการออกจากระบบ คุณสามารถดาวน์โหลดใบรับรองจาก Tableau Cloud และแปลงจากเข้ารหัสแบบ DER เป็นเข้ารหัสแบบ Base-64 จากนั้นอัปโหลดไปยัง PingOne ได้

ขั้นตอนเหล่านี้สำหรับการแปลงใบรับรองนั้นเฉพาะเจาะจงสำหรับ Windows

  1. กลับไปที่หน้าการตั้งค่า > การตรวจสอบสิทธิ์ในไซต์ Tableau Cloud และตรวจสอบว่าได้เลือก SAML แล้ว

  2. ในขั้นตอนที่ 1 เมธอดที่ 2: คัดลอกเมตาดาต้าและดาวน์โหลดใบรับรอง คลิกปุ่มดาวน์โหลดใบรับรอง แล้วบันทึกไฟล์ .cer ลงในคอมพิวเตอร์

  3. คลิกสองครั้งที่ไฟล์ที่ดาวน์โหลดไว้ แล้วคลิกเปิด

  4. ในกล่องโต้ตอบใบรับรอง ให้เลือกแท็บรายละเอียดและคลิกคัดลอกไปยังไฟล์

  5. ในตัวช่วยการส่งออกใบรับรอง ให้ดำเนินการดังต่อไปนี้

    1. คลิกถัดไปในหน้าจอที่เปิด แล้วเลือกเข้ารหัสแบบ Base-64 X.590 (.CER)

    2. คลิกถัดไป แล้วระบุชื่อและตำแหน่งของไฟล์ที่กำลังส่งออก

    3. คลิกถัดไป และตรวจสอบข้อมูลสรุป จากนั้นคลิกเสร็จสิ้น

  6. ในบัญชี PingOne ให้กลับไปที่หน้าการตั้งค่าแอปพลิเคชันสำหรับ Tableau Cloud

  7. ในขั้นตอนที่ 2. กำหนดค่าการเชื่อมต่อ ให้คลิกเลือกไฟล์สำหรับใบรับรองการยืนยัน และอัปโหลดไฟล์ .cer ใหม่ที่สร้างไว้

ขั้นตอนที่ 3: กำหนดค่าไซต์ Tableau Cloud ให้เสร็จสมบูรณ์

ทำตามขั้นตอนต่อไปนี้หลังจากที่กำหนดค่าบัญชี PingOne และดาวน์โหลดไฟล์ข้อมูลเมตา SAML จาก PingOne แล้ว ตามที่อธิบายไว้ในขั้นตอนที่ 2: กำหนดค่าการเชื่อมต่อ PingOne ก่อนหน้านี้ในหัวข้อนี้

  1. กลับไปที่หน้าการตั้งค่า > การตรวจสอบสิทธิ์ในเว็บไซต์ Tableau Cloud

  2. สำหรับการกำหนดค่า SAML ภายใต้ 4. อัปโหลดเมตาดาต้าไปยัง Tableau คลิกปุ่มเลือกไฟล์และไปยังไฟล์เมตาดาต้าที่ดาวน์โหลดจากบัญชี PingOne ของคุณ

  3. ดำเนินการต่อไปยังขั้นตอนที่ 5: แมปแอตทริบิวต์ และทำตามขั้นตอนที่เหลือตามที่อธิบายไว้

  4. คลิกที่ปุ่มบันทึกการเปลี่ยนแปลง

  5. สำหรับขั้นตอนที่ 7. ทดสอบการกำหนดค่า คลิกปุ่มทดสอบการกำหนดค่า

    เราขอแนะนำอย่างยิ่งให้คุณทดสอบการกำหนดค่า SAML เพื่อหลีกเลี่ยงสถานการณ์ที่ถูกล็อก การทดสอบการกำหนดค่าช่วยให้แน่ใจว่าคุณได้กำหนดค่า SAML อย่างถูกต้องก่อนที่จะเปลี่ยนประเภทการตรวจสอบสิทธิ์ของผู้ใช้เป็น SAML หากต้องการทดสอบการกำหนดค่าให้สำเร็จ ตรวจสอบว่ามีผู้ใช้อย่างน้อยหนึ่งรายที่คุณสามารถเข้าสู่ระบบได้เนื่องจากได้รับการจัดเตรียมไว้ใน IdP แล้ว และเพิ่มลงใน Tableau Cloud ของคุณด้วยประเภทการตรวจสอบสิทธิ์ SAML ที่กำหนดค่าไว้

ขั้นตอนที่ 4: เพิ่มผู้ใช้ไปยังไซต์ Tableau ที่เปิดใช้งาน SAML

ขั้นตอนที่อธิบายไว้ในส่วนนี้ดำเนินการบนหน้าของผู้ใช้ของ Tableau Cloud

  1. หลังจากที่คุณทำตามขั้นตอนข้างต้นเสร็จแล้ว ให้กลับไปที่ไซต์ Tableau Cloud

  2. จากแผงด้านซ้าย ไปที่หน้าของผู้ใช้

  3. ทำตามขั้นตอนที่อธิบายไว้ในหัวข้อเพิ่มผู้ใช้ไปยังไซต์

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ