使用 Microsoft Entra ID 設定 SAML
如果已將 Microsoft Entra ID(又稱為 Microsoft Azure Active Directory (Azure AD))設定為 SAML 身分提供程式 (IdP),請使用本主題中的資訊以及 Microsoft Entra 文件將 Tableau Cloud 新增到單一登入應用程式。
附註:
- 這些步驟可反映協力廠商應用程式,可能會在我們不知情的情況下進行變更。如果此處描述的步驟與您在您的 IdP 帳戶中看到的螢幕不符,您可以使用一般
- 從 2022 年 2 月開始,Tableau Cloud 要求透過 SAML SSO 身分提供者 (IdP) 進行多重要素驗證 (MFA)。
步驟 1:開啟 Tableau Online SAML 設定
若要將 Microsoft Entra ID 與 Tableau Cloud 一起使用,請在 Entra 管理入口網站中設定自訂應用程式。對於此工作,需要使用 Tableau Cloud SAML 設定中的資訊。
以網站管理員身分登入到 Tableau Cloud 網站,並選取「設定」 >「驗證」。
在「驗證」索引標籤上,選取「啟用其他驗證方法」核取方塊和 「SAML」,然後按一下「編輯連線」下拉式箭頭。
步驟 2:將 Tableau Cloud 新增到 Microsoft Entra ID 應用程式
從 Tableau Cloud SAML 設定頁面中獲取資訊,查看並完成以下 Microsoft Entra 文章中的步驟:
具有 Microsoft Entra ID 的 SAML 支援額外附註
為了避免啟用 SP 發起的單一登出 (SLO),請確保上傳至 Tableau Cloud SAML 設定的 IdP 中繼資料不包含 SLO 端點。或者,在上傳至 Tableau Cloud SAML 設定的 IdP 中繼資料中,可以將現有的「SingleLogoutService」值取代為「https://sso.online.tableau.com/public/idp/SSO」。
如果應用程式使用 IdP 發起的 SSO,Entra 入口網站中圖庫應用程式中的 Tableau Cloud 應用程式目前需要「登入 URL」值。該值繞過 IdP 發起的 SSO。為了避免繞過 IdP 發起的 SSO,可以使用下列格式作為「登入 URL」值:
https://sso.online.tableau.com/public/sp/login?alias=<alias key>更多詳情,請參閱存取設定 SAML 的 Tableau Cloud 時提示輸入認證(連結在新視窗開啟) Knowledge 文章。