為 Tableau Viz Lightning Web 元件設定 SAML

Tableau 提供的 Lightning Web 元件 (LWC) 可用於在 Salesforce Lightning 頁面中內嵌 Tableau 視覺效果。

本主題將介紹如何為 Salesforce Lightning 頁面中內嵌的 Tableau 視覺效果啟用 SSO 體驗。Tableau Viz LWC 情境的 SSO 需要進行 SAML 設定。用於 Tableau 驗證的 SAML IdP 必須為 Salesforce IdP 或與用於 Salesforce 執行個體的 IdP 相同。

在此情境中,Salesforce 管理員可以將 Tableau Viz LWC 拖放至 Lightning 頁面中,以內嵌視覺效果。透過在檢視中輸入內嵌的 URL,可以在儀表板中顯示管理員在 Tableau Cloud 上可用的任何檢視。

Tableau Cloud 上為 Tableau Viz LWC 設定單一登入 (SSO) 時,使用者體驗是無縫的:使用者登入 Salesforce 後,無需對 Tableau Cloud 進行進一步驗證即可使用內嵌的 Tableau 檢視。

未設定 SSO 時,使用者將需要對 Tableau Cloud 進行重新驗證,以從 Tableau Cloud 檢視內嵌的視覺效果。

附註:設定Salesforce 身份驗證的使用者將需要在 Tableau Cloud 重新進行驗證,才可檢視 Tableau Cloud 中內嵌的視覺效果。

需求

設定驗證工作流程

可能需要進行其他設定,以最佳化登入體驗,以便使用者使用內嵌 Tableau 檢視存取 Lightning。

如果無縫的驗證使用者體驗很重要,則需要設定一些額外組態。在這種情況下,「無縫」表示存取已啟用 Tableau Viz LWC SSO 的 Salesforce Lightning 頁面的使用者將不需要執行任何動作即可檢視內嵌 Tableau 檢視。在無縫情境中,如果使用者登入 Salesforce,則內嵌 Tableau 檢視畫面將會顯示,無需執行其他使用者動作。此情境由框架中驗證啟用。

要達成無縫的使用者體驗,您必須在 Tableau Cloud 及您的 IdP 上啟用框架中驗證。以下各節介紹如何設定框架中驗證。

另一方面,有些情況下,使用者互動的 Lightning 頁面要求他們點選「登入」按鈕,才能檢視內嵌 Tableau 畫面。使用者必須採取其他動作才能檢視內嵌 Tableau 檢視的這種情境稱為快顯驗證。

如果未啟用框架中證,預設的使用者體驗為快顯驗證。

在 Tableau Cloud 上啟用框架中驗證

在 Tableau Cloud 上啟用框架中驗證之前,必須已設定並啟用 SAML。

  1. 以網站管理員身分登入到Tableau Cloud 網站,並選取「設定」 >「驗證」

  2. 驗證索引標籤上,選取啟用其他驗證方法核取方塊,再選取 SAML,然後按一下設定(必要)下拉式箭頭。

  3. 向下巡覽至「內嵌」選項,然後選取「使用內嵌框架進行驗證」選項按鈕。

警告:內嵌框架可能容易受到點擊劫持攻擊。Clickjacking 是一種針對網頁的攻擊,在這種攻擊中,攻擊者會試圖在一個不相關頁面上的透明層中顯示攻擊頁面,從而誘騙使用者按一下或輸入內容。在Tableau Cloud的背景下,攻擊者可能會試圖用點擊劫持攻擊來獲取使用者認證,或讓已驗證的使用者變更設定。有關 Clickjack 攻擊的詳情,請參閱開放式 Web 應用程式安全專案網站上的 Clickjacking(連結在新視窗開啟)

使用 SAML IdP 啟用框架中驗證

如上所述,使用 Salesforce Mobile 實現無縫驗證使用者體驗需要 IdP 支援框架中驗證。此功能也在 IdP 中也被稱為「iframe 內嵌」或「框架保護」。

Saleforce 允許清單網域

在某些情況下,IdP 僅允許按照網域啟用框架中驗證。在這些情況下,啟用框架中驗證時,請設定以下 Salesforce 萬用字元網域:

*.force

*.visualforce

Salesforce IdP

預設情況下,Saleforce IdP 支援框架中驗證。不需要在 Salesforce 組態中啟用或設定框架中驗證。但是,必須設定 Tableau Cloud 框架中驗證,如上所述。

Okta IdP

請參閱 Okta 說明中心主題「常規自訂選項」(連結在新視窗開啟)中的「在 iframe 中內嵌 Okta」

Ping IdP

請參閱 Ping 支援主題如何在 PingFederate 中停用「X-Frame-Options = SAMEORIGIN」標頭(連結在新視窗開啟)

OneLogin IdP

請參閱 OneLogin 知識庫文章「帳戶擁有者的帳戶設定」(連結在新視窗開啟)中的「框架保護」

ADFS 與 EntraID IdP

Microsoft 已封鎖所有框架中驗證,並且無法啟用該驗證。相反,Microsoft 僅支援第二個視窗中的快顯驗證。因此,某些瀏覽器可能會封鎖快顯行為,這將要求使用者接受 force.comvisualforce.com 網站的快顯行為。

Salesforce 行動應用程式

如果您的使用者主要在 Salesforce 行動應用程式中與 Lightning 互動,則應該瞭解以下情況:

  • Salesforce 行動應用程式要求設定 SSO/SAML,方可檢視內嵌 Tableau。
  • Salesforce 行動應用程式要求框架中驗證。彈出式驗證無法使用。相反,Salesforce 行動應用程式上的使用者將看到 Tableau 登入按鈕,但將無法登入 Tableau。
  • 行動應用程式在 ADFS 和 Azure AD IDP 上無法使用。
  • 使用 Android 裝置的使用者必須登入方可首次檢視內嵌 Tableau 視覺化項,然後 SSO 即可依預期方式運作。