使用 Microsoft Entra ID 配置 SAML
如果已将 Microsoft Entra Id(也称为 Microsoft Azure Active Directory (Azure AD))配置为您的 SAML 身份提供程序 (IdP),请使用本主题中的信息以及 Microsoft Entra 文档将 Tableau Cloud 添加到您的单点登录应用程序。
注意:
- 这些步骤反映第三方应用程序,并且会在我方不知道的情况下发生更改。如果此处描述的步骤与您在您的 IdP 帐户中看到的屏幕不符,您可以使用一般
- 自 2022 年 2 月起,Tableau Cloud 要求通过 SAML SSO 身份提供程序 (IdP) 进行多重身份验证 (MFA)。
步骤 1:打开 Tableau Online SAML 设置
若要将 Microsoft Entra ID 与 Tableau Cloud 一起使用,请在 Entra 管理门户中配置自定义应用程序。对于此任务,’您将需要使用 Tableau Cloud SAML 设置中的信息。
以站点管理员身份登录到 Tableau Cloud 站点,并选择“设置”>“身份验证”。
在“身份验证”选项卡上,选中“启用其他身份验证方法”复选框,选择“SAML”,然后单击“配置(必需)”下拉箭头。
步骤 2:将 Tableau Cloud 添加到 Microsoft Entra ID 应用程序
从 Tableau Cloud SAML 设置页面中获取信息,查看并完成以下 Microsoft Entra 文章中的步骤:
Microsoft Entra ID 支持 SAML 的其他注意事项
为了避免启用 SP 发起的单点注销 (SLO),请确保上载到 Tableau Cloud SAML 设置的 IdP 元数据不包含 SLO 端点。或者,在您上载到 Tableau Cloud SAML 设置的 IdP 元数据中,您可以将现有的“SingleLogoutService”值替换为“https://sso.online.tableau.com/public/idp/SSO”。
如果为您的应用程序使用 IdP 发起的 SSO,则 Entra 门户中图库应用程序中的 Tableau Cloud 应用程序当前需要“登录 URL”值。此值绕过 IdP 发起的 SSO。为了避免绕过 IdP 发起的 SSO,您可以对“登录 URL”值使用以下格式:
https://sso.online.tableau.com/public/sp/login?alias=<alias key>有关详细信息,请参见访问配置了 SAML 的 Tableau Cloud 时提示输入凭据(链接在新窗口中打开)知识文章。