使用 Microsoft Entra ID 設定 SAML
若您已將 Microsoft Entra ID(也稱為 Microsoft Azure Active Directory (Azure AD))設定為 SAML 身分提供程式 (IdP),請使用本主題中的資訊以及 Microsoft Entra 文件將 Tableau Cloud 新增至單一登入應用程式。
附註:
- 這些步驟可反映協力廠商應用程式,可能會在我們不知情的情況下進行變更。如果此處描述的步驟與您在您的 IdP 帳戶中看到的螢幕不符,您可以使用一般
- 從 2022 年 2 月開始,Tableau Cloud 要求透過 SAML SSO 身分提供者 (IdP) 進行多重要素驗證 (MFA)。
- IdP 中的設定步驟的順序可能與您在 Tableau Cloud 中看到的順序不同。
必要條件
在使用 Entra ID 設定 Tableau Cloud 和 SAML 之前,您的環境必須具備以下條件:
滿足必要條件(連結在新視窗開啟),如教學課程:Microsoft Entra SSO 與 Tableau Cloud 整合文件中所述
建立 Microsoft Entra 測試使用者(連結在新視窗開啟),如教學課程:Microsoft Entra SSO 與 Tableau Cloud 整合文件中所述
步驟 1:開始
在 Tableau Cloud 中,執行下列動作
以網站管理員身分登入到 Tableau Cloud 網站,並選取「設定」 >「驗證」。
在驗證索引標籤上,按一下新增設定按鈕,從「驗證」下拉式清單中選取 SAML,然後輸入設定名稱。
附註:無法重新命名 2024 年 11 月 (Tableau 2024.3) 之前建立的設定。
在 Entra 中,執行下列動作:
至少以雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心(連結在新視窗開啟)。
瀏覽至企業應用程式 > 新增應用程式。
在「瀏覽 Microsoft Entra 資源庫」頁面上,在搜尋方塊中輸入「Tableau Cloud」。
從搜尋結果中按一下 Tableau Cloud,然後在右側面板中選擇性地變更應用程式執行個體的預設名稱,然後按一下「建立」。
附註:新增 Tableau Cloud 應用程式的執行個體可能需要一些時間。
透過資源庫建立 Tableau Cloud 應用程式的執行個體時,SAML 是唯一支援與 Tableau 整合的設定類型。
在左側窗格中,瀏覽至單一登入。
在「選取單一登入方法」頁面上,選取 SAML。
在「使用 SAML 設定單一登入」頁面上的「基本 SAML 設定」旁邊,按一下「編輯」,然後執行下列動作:
在識別碼(實體 ID)文字方塊中,輸入您要在步驟 3.2 中再次編輯的以下預留位置 URL:
https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>在回覆 URL 文字方塊中,輸入您將在步驟 3.2 中再次編輯的以下預留位置 URL:
https://sso.online.tableau.com/public/sp/按一下「儲存」。
接下來,在 SAML 簽署憑證旁邊,按一下編輯。
按一下下載,以下載同盟中繼資料 XML。
最後,在屬性和宣告旁邊,按一下編輯,以準備下面的步驟 2.2。
步驟 2:在 Tableau Cloud 中設定 SAML
從 Entra 儲存 SAML 中繼資料檔案後,請完成以下程序,如上一節所述。
返回 Tableau Cloud,在「新增設定」頁面上的 2.將中繼資料上傳到 Tableau 下,按一下選擇檔案按鈕,並瀏覽至從 Entra 儲存的 SAML 中繼資料檔案。這會自動填入 IdP 實體 ID 和 SSO 服務 URL 值。
在 3.對應屬性下,從 Entra 的屬性和宣告區段複製對應的屬性名稱(聲明):
對於使用者名稱欄位,輸入
mail或userprincipalname,或複製http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameURL。對於其餘可選欄位,複製 URL 宣告名稱。
在 4. 下方選擇內嵌檢視的預設值(可選)下,選取使用者存取內嵌 Tableau 內容時要啟用的體驗。
按一下儲存並繼續按鈕。
前往 5.取得 Tableau Cloud 中繼資料,為下面的步驟 3.1 做好準備。
步驟 3:在 IdP 中設定 Tableau Cloud 應用程式
返回 Entra,在「使用 SAML 設定單一登入」頁面上的「基本 SAML 設定」旁邊,按一下「編輯」,然後執行下列動作:
對於識別碼(實體 ID),在 Tableau Cloud 的 5.在 Tableau Cloud 中取得 Tableau Cloud 中繼資料下,複製 Tableau Cloud 實體 ID URL。
對於回覆 URL,在 Tableau Cloud 的 5.在 Tableau Cloud 中取得 Tableau Cloud 中繼資料下,複製 Tableau Cloud ACS URL。
按一下「儲存」。
步驟 4:測試 Tableau Cloud 中的 SAML 設定
在 Entra 中,執行下列動作:
指派 Microsoft Entra 測試使用者(連結在新視窗開啟),如教學課程:Microsoft Entra SSO 與 Tableau Cloud 整合文件中所述。
在 Tableau Cloud 中執行以下動作:
將該 Entra 使用者新增至 Tableau Cloud 以測試 SAML 設定。要在 Tableau Cloud 中新增使用者,請參閱向網站新增使用者主題。
在 7.測試設定,按一下測試設定按鈕。
我們強烈建議測試 SAML 設定以避免任何封鎖情境。測試設定有助於確保您在將使用者的驗證類型變更為 SAML 之前已正確設定 SAML。若要成功測試設定,請確保至少有一名使用者可以作為已在 IdP 中佈建並已新增至設定為 SAML 驗證類型的 Tableau Cloud 的使用者進行登入。
具有 Microsoft Entra ID 的 SAML 支援額外附註
為避免啟用 SP 啟動的單一登出 (SLO),請確保上傳至 Tableau Cloud SAML 設定的 IdP 中繼資料不包含 SLO 端點。或者,在上傳至 Tableau Cloud SAML 設定的 IdP 中繼資料中,可以將現有的「SingleLogoutService」值取代為「https://sso.online.tableau.com/public/idp/SSO」。
若將 IdP 啟動的 SSO 用於應用程式,請勿在 Entra 資源庫中的 Tableau Cloud 應用程式中提供「登入 URL」值。為此欄位提供值將略過 IdP 啟動的 SSO。