SAML

SAML(安全判斷提示標記語言)是一種 XML 標準,它允許安全的 Web 域交換使用者驗證和授權資料。您可以將 Tableau Online 設定為使用外部身分識別提供者 (IdP) 透過 SAML 2.0 對使用者進行驗證。不會與 Tableau Online 一起存儲任何使用者認證,而使用 SAML 使您能夠將 Tableau 新增到組織的單一登入環境。

如果要使用網站特定的 SAML,您必須在設定個別網站之前,先設定全伺服器 SAML。無須針對網站專屬 SAML 將伺服器端 SAML 啟用為函數,但必須加以設定。

透過 SAML 進行的使用者驗證不適用於 Tableau Online 內容(例如資料來源和工作簿)的權限和授權。它也不控制對工作簿和資料來源連線到的基礎資料的存取。

附註: Tableau Online 在瀏覽器和 Tableau Mobile 應用程式中支援由服務提供者和 IdP 啟動的 SAML。來自 Tableau Desktop 的 SAML 連線必須由服務提供者啟動。

下圖顯示了在典型的服務提供者啟動的流程中使用單一登入對使用者進行驗證的步驟:

透過 SAML 單一登入

  1. 使用者巡覽到 Tableau Online 登入頁面或按一下已發布的工作簿 URL。

  2. Tableau Online 藉由將用戶端重新導向已設定的 IdP,以啟動驗證程序。

  3. IdP 會要求使用者的使用者名稱和密碼。使用者提交有效的認證之後,IdP 會驗證使用者。

  4. IdP 會以 SAML 回應的形式將成功的驗證傳回給用戶端。用戶端會將 SAML 回應傳遞給 Tableau Online

  5. Tableau Online 驗證 SAML 回應中的使用者名稱是否與 Tableau Server 存放庫中存放的授權使用者相符。如果已驗證相符項目,則 Tableau Online 會對用戶端回應要求內容。

感謝您的意見回饋!