如果使用 Okta 作為 SAML 身分識別提供者 (IdP),您可以使用本主題中的資訊來為 Tableau Online 網站設定 SAML 驗證。

附註: 這些步驟反映協力廠商應用程式,並且會在我方不知道的情況下發生變更。如果此處描述的步驟與您在您的 IdP 帳戶中看到的螢幕不符,您可以使用一般 SAML 設定步驟,以及 IdP 的文件。

開啟 Tableau Online SAML 設定

為了設定 Okta 應用程式,您將需要使用 Tableau Online SAML 設定中的資訊。

  1. 以網站管理員身分登入到 Tableau Online 網站,並選取「設定」 >「驗證」

  2. 「驗證」選項卡上,選取「啟用其他驗證方法」,選取「SAML」,然後選取「編輯連線」

    Tableau Online 網站驗證設定頁面的螢幕擷取畫面

將 Tableau Online 新增到 Okta 應用程式

  1. 開啟一個新瀏覽器索引標籤或視窗,並登入到 Okta 管理員主控台。

  2. [應用程式] 索引標籤上,按一下 [新增應用程式] 按鈕。搜尋 Tableau,然後新增 Tableau Online 應用程式。

    開啟 [一般設定] 索引標籤。

  3. (可選)如果有多個 Tableau Online 網站,請在 [Application label] (應用程式標籤)欄位中包括網站名稱,幫助使用者瞭解在登入時要選取哪個網站。

  4. 按一下 [完成] 以開啟 [工作指派] 索引標籤。

  5. 按一下 [指派] > [指派給使用者],然後按一下您要核准其使用單一登入存取 Tableau Online 之使用者旁邊的[指派] 按鈕。

  6. 按一下 [完成]。確定使用者電子郵件地址顯示在 [使用者名稱] 欄位中。

  7. 選取 [登入] 索引標籤。在 [設定] 區段,按一下 [編輯]

  8. 切換到您開啟了 Tableau Online SAML 設定設定的索引標籤或視窗,並在這些設定的步驟 1 中選取和複製 Tableau Online 實體 ID

    附註:Tableau Online SAML 組態設定的順序與 Okta 設定頁面上的順序不同。為防止 SAML 驗證問題,請確保在 Okta 中的正確欄位中輸入 Tableau Online 實體 ID判斷提示取用者服務(ACS)URL

  9. 返回到 Okta 管理員控制台常規設定,並將 URL 貼上到對應的欄位中。

  10. 判斷提示使用者服務 (ACS) URL 重複前面的兩個步驟。按一下 [儲存]

  11. 以滑鼠右鍵按一下 [身分識別提供者中繼資料],然後按一下 [另存連結],以下載中繼資料 XML 檔案。

  12. 按一下 [檢視設定指示] 並完成所有步驟以匯入 IdP 中繼資料、提供 IdP 實體 ID 和 SSO 服務 URL,並比對電子郵件和顯示名稱屬性。切換至您開啟 Tableau Online SAML 組態設定的索引標籤或視窗。附註:將Okta中繼資料檔案匯入 Tableau Online 時,可能需要在按一下 [套用] 以查看變更後重新整理頁面。

(可選)啟用 iFrame 內嵌

在網站上啟用 SAML 時,您需要指定使用者如何登入來存取網頁中內嵌的檢視。這些步驟對 Okta 進行設定,以允許為嵌入檢視使用嵌入式框架 (iFrame) 進行驗證。內建框架內嵌可以在登入以檢視內嵌視覺效果時提供更加完美的使用者體驗。例如,如果使用者已經向您的身分識別提供者進行了驗證,並且啟用了 iFrame 內嵌,則當瀏覽到包含內嵌視覺效果的頁面時,使用者將無縫地向 Tableau Server 進行驗證。

警告:內嵌框架可能容易受到點擊劫持攻擊。Clickjacking 是一種針對網頁的攻擊,在這種攻擊中,攻擊者會試圖在一個不相關頁面上的透明層中顯示攻擊頁面,從而誘騙使用者按一下或輸入內容。在Tableau Online的背景下,攻擊者可能會試圖用點擊劫持攻擊來獲取使用者認證,或讓已驗證的使用者變更設定。有關 Clickjack 攻擊的詳情,請參閱開放式 Web 應用程式安全專案網站上的 Clickjacking(連結在新視窗開啟)

  1. 開啟一個新瀏覽器索引標籤或視窗,並登入到 Okta 管理員主控台。

  2. 主頁上,按一下 [管理] 以開啟 [管理員儀表板]

  3. [設定] 功能表上,按一下 [自訂]

  4. [iFrame 嵌入] 下,選取 [允許 iFrame 嵌入]

將使用者新增到啟用 SAML 的 Tableau 網站

  1. 完成 Okta 設定步驟後,返回到 Tableau Online 網站。

  2. 透過將您在 Okta 管理員控制台中指派的使用者新增到 Tableau Online 來完成 SAML 連線。

感謝您的意見回饋!