使用 OneLogin 設定 SAML

如果使用 OneLogin 作為 SAML 身分識別提供者 (IdP),您可以使用本主題中的資訊來為 Tableau Cloud 網站設定 SAML 驗證。

這些步驟假設您具有修改組織的 OneLogin 入口網站的使用權限,並且您熟悉讀取 XML 並將值傳遞到屬性中的操作。

附註: 

  • 這些步驟可反映協力廠商應用程式,可能會在我們不知情的情況下進行變更。如果此處描述的步驟與您在您的 IdP 帳戶中看到的螢幕不符,您可以使用一般 SAML 設定步驟 ,以及 IdP 的文件。
  • 從 2022 年 2 月開始,Tableau Cloud 要求透過 SAML SSO 身分提供者 (IdP) 進行多重要素驗證 (MFA)。

步驟 1:開啟 Tableau Cloud SAML 設定

  1. 以網站管理員身分登入到 Tableau Cloud 網站,並選取設定 > 驗證

  2. 在「驗證」索引標籤上,選取啟用其他驗證方法核取方塊,再選取 SAML,然後按一下設定(必要)下拉式箭頭。

步驟 2:將 Tableau Cloud 新增到 OneLogin 應用程式

  1. 開啟一個新的瀏覽器索引標籤或視窗,然後登入 OneLogin 管理員入口網站,並執行以下動作:

    1. 應用程式頁面上,選取新增應用程式。搜尋 Tableau,並在結果中選取 Tableau Cloud SSO。在此區域中設定 SAML 連線。

      附註:OneLogin 的 Tableau Cloud SSO 選項不適用於 Tableau Server。

    2. [Info] (資訊)頁面上,設定您的入口網站首選項。若有多個 Tableau Cloud 網站,請在顯示名稱欄位中包括網站名稱,以幫助使用者瞭解要選取哪個網站。
  2. 在 OneLogin 管理員入口網站的設定頁面上,使用步驟 1 Tableau Cloud驗證頁面中的方法 2:複製中繼資料並下載憑證的資訊。

    1. 對於取用者網址,選取並複製 Tableau Cloud ACS URL

      返回到 OneLogin,並將該 URL 貼上到 [Consumer URL](使用者 URL)欄位中。

    2. 對於觀眾,請複製並貼上Tableau Cloud 實體識別碼

  3. 在 Onelogin 管理員入口網站的 SSO 頁面上,為 SAML 簽章演算法選取 SHA-256

  4. 在 Onelogin 管理員入口網站的 [Parameters](參數)頁面上,確保顯示的值如下所示:

    Tableau Cloud 欄位
    使用者名稱電子郵件

步驟 3:為 Tableau Cloud 設定 OneLogin 中繼資料

對於以下步驟,將為 Tableau Cloud 尋找並設定 OneLogin 資訊,以完成 SAML 設定。

  1. 仍然在 OneLogin 管理員入口網站中的 SSO 頁面上,選取並複製 SLO 端點 (HTTP) 欄位中顯示的 URI。

    附註: 儘管標籤指明 HTTP,但提供的 URI 是 https 位址,因為 SLO(單一登出)端點使用 SSL/TLS 加密。

  2. 在同一頁面上,選取 [More Actions] (更多動作)> [SAML Metadata] (SAML 中繼資料),並將檔案儲存到您的電腦。

    在下一節中,您會將此檔案匯入 Tableau Cloud

步驟 4:完成 SAML 設定

  1. Tableau Cloud驗證頁面上,執行以下動作:

    1. 對於 4.將中繼資料上傳至 Tableau 將匯入您在上一個區段中儲存的 OneLogin 中繼資料檔案。

      重要提示:若在上傳 OneLogin 中繼資料檔案時遇到任何問題,請考慮對 OneLogin 使用非預設憑證。要建立新憑證,請從 Onelogin 管理員入口網站選取安全 > 憑證。若建立新憑證,請確保 OneLogin 中的 Tableau Cloud 應用程式使用此新憑證。

    2. 對於 5.配對屬性,設定值如下:

      • 使用者名稱: 電子郵件
      • 選取名字和姓氏選項按鈕。
      • 名:
      • 姓:

    3. 對於 6.選擇內嵌檢視的預設值(可選),選取使用者存取內嵌內容時要啟用的體驗。有關詳情,請參閱下方的(可選)啟用 iFrame 內嵌區段。

    4. 按一下「儲存變更」按鈕。

    5. 對於 7.測試設定,按一下測試設定按鈕。我們強烈建議測試 SAML 設定以避免任何封鎖情境。測試設定有助於確保您在將使用者的驗證類型變更為 SAML 之前已正確設定 SAML。若要成功測試設定,請確保至少有一名使用者可以作為已在 IdP 中佈建並已新增至設定為 SAML 驗證類型的 Tableau Cloud 的使用者進行登入。

步驟 5:將使用者新增至啟用 SAML 的 Tableau 站台

本節所述的步驟在 Tableau Cloud 的使用者頁面上執行。

  1. 完成上述步驟後,回到您的 Tableau Cloud 站台。

  2. 從左窗格中,巡覽至使用者頁面。

  3. 請遵循向網站新增使用者主題中所述的程序。

(可選)啟用 iFrame 內嵌

在網站上啟用 SAML 時,您需要指定使用者如何登入來存取網頁中內嵌的檢視。這些步驟對 OneLogin 進行設定,以允許將 OneLogin dashboard 嵌入另一個網站上的嵌入式框架 (iFrame)。內建框架內嵌可以在登入以檢視內嵌視覺效果時提供更加完美的使用者體驗。例如,若使用者已經向您的身分提供程式進行驗證,並且啟用 iFrame 內嵌,則當瀏覽到包含內嵌視覺效果的頁面時,使用者將無縫地向 Tableau Cloud 進行驗證。

警告:內嵌框架可能容易受到點擊劫持攻擊。Clickjacking 是一種針對網頁的攻擊,在這種攻擊中,攻擊者會試圖在一個不相關頁面上的透明層中顯示攻擊頁面,從而誘騙使用者按一下或輸入內容。在Tableau Cloud的背景下,攻擊者可能會試圖用點擊劫持攻擊來獲取使用者認證,或讓已驗證的使用者變更設定。有關 Clickjack 攻擊的詳情,請參閱開放式 Web 應用程式安全專案網站上的 Clickjacking(連結在新視窗開啟)

  1. 開啟一個新的瀏覽器索引標籤或視窗,然後登入 OneLogin 管理員入口網站。

  2. [Settings] (設定)功能表上,按一下 [Account Settings] (帳戶設定)

  3. [Basic](基本)頁面上的 [Framing Protection](框架保護)中,選中 [Disable Framing Protection (X-Frame-Options)](停用框架保護 (X-Frame-Options))核取方塊。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!