SAML

SAML(安全判斷提示標記語言)是一種 XML 標準,它允許安全的 Web 域交換使用者驗證和授權資料。可以將 Tableau Cloud 或者 Tableau Cloud Manager (TCM) 設定為使用外部身分識別提供者 (IdP) 透過 SAML 2.0 對使用者進行驗證。不會使用 Tableau 存儲任何使用者認證,而使用 SAML 使您能夠將 Tableau 新增到組織的單一登入環境。

透過 SAML 進行的使用者驗證不適用於 Tableau Cloud 內容(例如資料來源和工作簿)的權限和授權。它也不控制對工作簿和資料來源連線到的完整資料的存取。

附註:Tableau Cloud 在瀏覽器和 Tableau Mobile 應用程式中支援由服務提供者和 IdP 啟動的 SAML。來自 Tableau Desktop 的 SAML 連線必須由服務提供者啟動。

驗證概述

下圖顯示了在典型的服務提供者啟動的流程中使用單一登入對使用者進行驗證的步驟:

  1. 使用者導覽至 Tableau Cloud 或 TCM 登入頁面 或按一下已發佈工作簿 URL。

  2. Tableau 藉由將用戶端重新導向已設定的 IdP,以啟動驗證程序。

  3. IdP 會要求使用者的使用者名稱和密碼。使用者提交有效的認證之後,IdP 會驗證使用者。

  4. IdP 會以 SAML 回應的形式將成功的驗證傳回給用戶端。用戶端會將 SAML 回應傳遞給 Tableau Cloud

  5. Tableau Cloud 或者 TCM 驗證 SAML 回應中的使用者名稱是否與 Tableau Cloud 存放庫 中存放的授權使用者相符。如果已驗證相符項目,然後 Tableau Cloud 或 TCM 使用要求的內容 或者資訊回應用戶端。