在站点上启用 SAML 身份验证

本主题介绍如何在站点上启用 SAML 和选择单点登录用户。它还提供了从 SAML 切换到默认 Tableau(也称为 TableauID)身份验证的步骤。在启用 SAML 之前,我们建议您查看Tableau Cloud 的 SAML 要求,包括更改身份验证类型对 Tableau Bridge 的影响

本主题假定您熟悉身份验证以及 SAML 身份验证的工作原理中的信息。

特定于 IdP 的配置信息

本主题后面各节中的步骤提供了您可与 IdP 文档配合使用来为 Tableau Cloud 站点配置 SAML 的基本步骤。可以为以下 IdP 获取特定于 IdP 的配置步骤:

启用 SAML

  1. 以站点管理员身份登录到 Tableau Cloud 站点,并选择“设置”>“身份验证”

  2. “身份验证”选项卡上,选中“启用其他身份验证方法”复选框,选择“SAML”,然后单击“配置(必需)”下拉箭头。

    Tableau Cloud 站点身份验证设置页面的屏幕快照

SAML 配置步骤

此部分将引导您完成在 Tableau Cloud 设置页面的“身份验证”选项卡上出现的配置步骤。

注意:若要完成此过程,您还将需要 IdP 提供的文档。请查找那些介绍如何为 SAML 连接配置或定义服务提供程序或者添加应用程序的主题。

步骤 1:从 Tableau 中导出元数据
步骤 2 和步骤 3:外部步骤
步骤 4:将 IdP 元数据导入 Tableau 站点
步骤 5:匹配属性
步骤 6:嵌入选项
步骤 7:测试配置并排除故障
管理用户
嵌入视图的默认身份验证类型

使用 Tableau 身份验证

如果站点配置为使用 SAML,您可以更改站点设置以要求部分或全部用户 Tableau 凭据登录。

  • 如果不再需要身份提供程序来处理站点身份验证,或者要求所有用户都使用 Tableau 凭据登录,您可以在站点级别更改身份验证类型。

  • 如果要为部分用户保持启用 SAML,但要求其他用户使用 Tableau,您可以在用户级别更改身份验证类型。

    有关详细信息,请参见设置用户身份验证类型

更改站点的身份验证类型

从 2024 年 11 月(Tableau 2024.3)开始,您可以在站点上启用多种身份验证类型和方法。若要更改您希望在站点上提供的身份验证,请启用或禁用身份验证配置。

  1. 作为站点管理员登录到 Tableau Cloud,然后选择站点。

  2. 选择“设置”>“身份验证”

  3. 清除“启用附加身份验证方法”复选框。

将 SAML 配置设为非活动之后,会保留元数据和 IdP 信息,因此,如果想再次启用它,您无需再次与 IdP 建立 SAML 连接。

更新 SAML 证书

用于 Tableau 站点元数据的证书由 Tableau 提供,不可配置。若要更新 SAML 证书,您必须将新证书上载到 IdP,并与 Tableau Cloud 重新交换元数据。

  1. 以站点管理员身份登录到站点,并选择“设置”>“身份验证”

  2. 在“身份验证类型”下,单击“配置(必需)”下拉箭头

  3. 打开一个新选项卡或窗口,并登录到您的 IdP 帐户。

  4. 使用 IdP 文档提供的说明上载新的 SAML 证书。

  5. 下载新的 XML 元数据文件以提供给 Tableau Cloud

  6. 返回到 Tableau Cloud 中的“身份验证”页面,并在 步骤 4 中,上载您从 IdP 下载的元数据文件。

  7. 单击“保存更改”按钮

另请参见

从连接的客户端中访问站点