SAML

SAML(安全断言标记语言)是一种 XML 标准,它允许安全的 Web 域交换用户身份验证和授权数据。您可以将 Tableau Online 配置为使用外部身份提供程序 (IdP) 通过 SAML 2.0 对用户进行身份验证。不会与 Tableau Online 一起存储任何用户凭据,而使用 SAML 使您能够将 Tableau 添加到组织的单点登录环境。

如果要使用特定于站点的 SAML,您必须在配置单独站点之前先配置服务器范围 SAML。特定于站点的 SAML 不需要启用服务器端 SAML 也能正常工作,但必须对其进行配置。

通过 SAML 进行的用户身份验证不适用于 Tableau Online 内容(例如数据源和工作簿)的许可和授权。它也不控制对工作簿和数据源连接到的基础数据的访问。

注意: Tableau Online 在浏览器和 Tableau Mobile 应用软件中仅支持由服务提供程序和 IdP 启动的 SAML。来自Tableau Desktop 的 SAML 连接必须是服务提供程序启动的。

下图显示了在典型的服务提供程序启动的流程中使用单点登录对用户进行身份验证的步骤:

通过 SAML 进行单点登录

  1. 用户导航到 Tableau Online 登录页面或单击已发布的工作簿 URL。

  2. Tableau Online 通过将客户端重定向到已配置的 IdP 启动身份验证过程。

  3. IdP 向用户请求用户的用户名和密码。用户提交有效凭据后,IdP 对用户进行身份验证。

  4. IdP 以 SAML 响应的形式将成功的身份验证返回到客户端。客户端将 SAML 响应传递到 Tableau Online

  5. Tableau Online 验证 SAML 响应中的用户名是否与 Tableau Server 存储库中存储的已许可用户匹配。如果经验证匹配,则 Tableau Online 以请求的内容响应客户端。

感谢您的反馈!