SAML

SAML(安全断言标记语言)是一种 XML 标准,此标准允许安全的 Web 域交换用户身份验证和授权数据。您可以将 Tableau Cloud 配置为使用外部身份提供程序 (IdP) 通过 SAML 2.0 对用户进行身份验证。不会与 Tableau Cloud 一起存储任何用户凭据,而使用 SAML 使您能够将 Tableau 添加到组织的单点登录环境。

通过 SAML 进行的用户身份验证不适用于 Tableau Cloud 内容(例如数据源和工作簿)的许可和授权。也不会控制对工作簿和数据源连接的基础数据的访问。

注意:Tableau Cloud 在浏览器和 Tableau Mobile 应用软件中仅支持由服务提供程序和 IdP 启动的 SAML。来自Tableau Desktop 的 SAML 连接必须是服务提供程序启动的。

身份验证概述

下图显示了在典型的服务提供程序启动的流程中使用单点登录对用户进行身份验证的步骤:

  1. 用户导航到 Tableau Cloud 登录页面或单击已发布的工作簿 URL。

  2. Tableau Cloud 通过将客户端重定向到已配置的 IdP 启动身份验证过程。

  3. IdP 向用户请求用户的用户名和密码。用户提交有效凭据后,IdP 对用户进行身份验证。

  4. IdP 以 SAML 响应的形式将成功的身份验证返回到客户端。客户端将 SAML 响应传递到 Tableau Cloud

  5. Tableau Cloud 验证 SAML 响应中的用户名是否与 Tableau Cloud 存储库.中存储的已许可用户匹配。如果经验证匹配,则 Tableau Cloud 以请求的内容响应客户端。

感谢您的反馈!您的反馈已成功提交。谢谢!