使用 PingOne 配置 SAML

如果使用 PingOne 作为 SAML 身份提供程序 (IdP),您可以使用本主题中的信息来为 Tableau Cloud 站点设置 SAML 身份验证。

注意: 

  • 这些步骤反映第三方应用程序,并且会在我方不知道的情况下发生更改。如果此处描述的步骤与您在您的 IdP 帐户中看到的屏幕不符,您可以使用一般 SAML 配置步骤 ,以及 IdP 的文档。
  • 自 2022 年 2 月起,Tableau Cloud 要求通过 SAML SSO 身份提供程序 (IdP) 进行多重身份验证 (MFA)。

步骤 1:获取 Tableau Cloud 元数据

  1. 以站点管理员身份登录到 Tableau Cloud 站点,并选择“设置”>“身份验证”

  2. 在“身份验证”选项卡上,选中“启用其他身份验证方法”复选框,然后选择“SAML”

  3. 在步骤 1 “方法 1:导出元数据”中,单击“导出元数据”并将元数据文件保存到您的计算机。

步骤 2:配置 PingOne 连接

  1. 登录到您的 PingOne 帐户,并单击“Applications”(应用程序)选项卡。

  2. “Application Catalog”(应用程序目录)中,搜索 Tableau Cloud

  3. Tableau Cloud 项上,单击箭头展开该项,然后单击“Setup”(设置)

  4. “1.SSO Instructions”(1. SSO 说明)页面上,单击“Continue to Next Step”(继续执行下一步)

  5. “2.Configure your connection”(2. 配置连接)页面上,对“Upload Metadata”(上载元数据)单击“Select File”(选择文件),并上载您从 Tableau Cloud 中保存的元数据文件。单击“Continue to Next Step”(继续执行下一步)

  6. “3. 属性映射”页面上,使用 IdP 中的属性。

    您可以忽略该表中的其他设置。

    单击“Continue to Next Step”(继续执行下一步)

  7. “4.PingOne App Customization”(4. PingOne 应用自定义)上,考虑在“Name”(名称)字段中添加将您的 Tableau Cloud 站点名称。这一点不是必需的。

    单击“Save & Publish”(保存并发布)

  8. “5.Review Setup”(5. 查看设置)上,在查找了提供的信息之后,单击“SAML Metadata”(SAML 元数据)旁边的“Download”(下载)链接,并将元数据文件保存到您的计算机。

对单点注销的支持

导入 Tableau Cloud 元数据作为 PingOneSAML 配置的一部分时,元数据中嵌入的证书不会应用到 IdP 应用程序定义。这可能会导致用户在注销 SAML 站点时发生以下错误:

似乎未配置签名证书。

为 IdP 配置证书

若要解决注销错误,您可以从 Tableau Cloud 下载证书,将其从 DER 编码转换为 Base-64 编码,然后将其上载到 PingOne。

用于转换证书的以下步骤特定于 Windows。

  1. 返回到 Tableau Cloud 站点中的“设置”>“身份验证”页面,并确保选择了“SAML”

  2. 在步骤 1“方法 2:复制元数据并下载证书”中,单击“下载证书”按钮,然后将 .cer 文件保存到您的计算机。

  3. 双击下载的文件,单击“打开”

  4. “证书”对话框中,选择“详细信息”选项卡并单击“复制到文件”

  5. 在证书导出向导中,执行以下操作:

    1. 在打开的屏幕上单击“下一步”,然后选择“Base-64 编码 X.590 (.CER)”

    2. 单击“下一步”,并指定所导出的文件的名称和位置。

    3. 单击“下一步”,查看摘要信息,然后单击“完成”

  6. 在您的 PingOne 帐户中,返回到 Tableau Cloud 的应用程序设置页面。

  7. “Step 2.Configure your connection”(步骤 2. 配置连接)中,为“Verification Certificate”(验证证书)单击“Choose File”(选择文件),并上载您创建的新 .cer 文件。

步骤 4:在 Tableau Cloud 中测试 SAML 配置

在 PingOne 中,执行以下操作:

  • 将示例用户添加到 PingOne 并将其分配给 Tableau Cloud 应用程序。

在 Tableau Cloud 中,执行以下操作:

  1. 将该 PingOne 用户添加到 Tableau Cloud 以测试 SAML 配置。若要在 Tableau Cloud 中添加用户,请参见 向站点添加用户主题。

  2. 对于 SAML 配置,在“4. 将元数据上载到 Tableau”下,单击“选择文件”按钮,并导航到从 PingOne 帐户下载的元数据文件。

  3. 继续执行步骤 5:匹配属性,并按所述方式完成其余步骤。

  4. 单击“保存更改”按钮。

  5. 对于“7. 测试配置”,单击“测试配置”按钮。

    我们强烈建议您测试 SAML 配置以避免出现任何锁定情况。测试配置有助于确保在将用户的身份验证类型更改为 SAML 之前正确配置了 SAML。为了成功测试配置,请确保至少有一个您可以登录的用户,该用户已在 IdP 中预置并添加到 Tableau Cloud 中,并配置了 SAML 身份验证类型。

步骤 4:将用户添加到启用 SAML 的 Tableau 站点

本节中描述的步骤是在 Tableau Cloud 的“用户”页面上执行的。

  1. 完成上面的步骤后,返回到 Tableau Cloud 站点。

  2. 从左侧窗格中,导航至“用户”页面。

  3. 按照向站点添加用户主题中描述的过程进行操作。

感谢您的反馈!您的反馈已成功提交。谢谢!