如果使用 OneLogin 作為 SAML 身分識別提供者 (IdP),您可以使用本主題中的資訊來為 Tableau Online 網站設定 SAML 驗證。

這些步驟假設您具有修改組織的 OneLogin 入口網站的使用權限,並且您熟悉讀取 XML 並將值傳遞到屬性中的操作。

附註: 這些步驟反映協力廠商應用程式,並且會在我方不知道的情況下發生變更。如果此處描述的步驟與您在您的 IdP 帳戶中看到的螢幕不符,您可以使用一般 SAML 設定步驟,以及 IdP 的文件。

步驟 1:開啟 Tableau Online SAML 設定

  1. 以網站管理員身分登入到 Tableau Online 網站,並選取設定 > 驗證

  2. 在「驗證」索引標籤上,選取「啟用其他驗證方法」,選取「SAML」,然後選取「編輯連線」

步驟 2:將 Tableau Online 新增到 OneLogin 應用程式

  1. 開啟一個新的瀏覽器索引標籤或視窗,然後登入 OneLogin 管理員入口網站,並執行以下動作:

    1. 應用程式頁面上,選取新增應用程式。搜尋 Tableau,並在結果中選取 Tableau Online SSO。在此區域中設定 SAML 連線。

      附註:OneLogin 的 Tableau Online SSO 選項不適用於 Tableau Server。

    2. [Info] (資訊)頁面上,設定您的入口網站首選項。若有多個 Tableau Online 網站,請在顯示名稱欄位中包括網站名稱,以幫助使用者瞭解要選取哪個網站。
  2. 在 OneLogin 管理員入口網站的設定頁面上,將在Tableau Online 驗證中使用 1 從 Tableau Online 匯出中繼資料中的資訊。

    1. 對於[Consumer URL](使用者 URL),在 Tableau Online 的驗證頁面上,選取並複製判斷提示使用者服務 URL (ACS)

      返回到 OneLogin,並將該 URL 貼上到 [Consumer URL](使用者 URL)欄位中。

    2. 對於 [Audience](受眾群體),請複製並貼上 Tableau Online 驗證頁面中的 Tableau Online 實體 ID

  3. 在 Onelogin 管理員入口網站的 SSO 頁面上,為 SAML 簽章演算法選取 SHA-256

  4. 在 Onelogin 管理員入口網站的 [Parameters](參數)頁面上,確保顯示的值如下所示:

    Tableau Online 欄位
    電子郵件 電子郵件
    電子郵件(屬性) 電子郵件

步驟 3:為 Tableau Online 設定 OneLogin 中繼資料

對於以下步驟,將為 Tableau Online 尋找並設定 OneLogin 資訊,以完成 SAML 設定。

  1. 仍然在 OneLogin 管理員入口網站中的 SSO 頁面上,選取並複製 SLO 端點 (HTTP) 欄位中顯示的 URI。

    附註: 儘管標籤指明 HTTP,但提供的 URI 是 https 位址,因為 SLO(單一登出)端點使用 SSL/TLS 加密。

  2. 在同一頁面上,選取 [More Actions] (更多動作)> [SAML Metadata] (SAML 中繼資料),並將檔案儲存到您的電腦。

    在下一節中,您會將此檔案匯入 Tableau Online

步驟 4:完成 SAML 設定

  1. Tableau Online驗證頁面上,執行以下動作:

    1. 對於 4 將中繼資料檔案匯入 Tableau Online,匯入在上一節中儲存的 OneLogin 中繼資料檔案。

      重要提示:若在上傳 OneLogin 中繼資料檔案時遇到任何問題,請考慮對 OneLogin 使用非預設憑證。要建立新憑證,請從 Onelogin 管理員入口網站選取安全 > 憑證。若建立新憑證,請確保 OneLogin 中的 Tableau Online 應用程式使用此新憑證。

    2. 對於 5 符合屬性,在 IdP 判斷提示名稱欄中設定值如下:

      • 電子郵件:電子郵件
      • 選取 [名] [姓] 選項按鈕。
      • 名:
      • 姓:

    3. 對於 6 內嵌選項,選取要在使用者存取內嵌內容時啟用的體驗。有關詳細資訊,請參閱下面的(可選)啟用 iFrame 內嵌部分

    4. 暫時跳過7 單一登入 (SSO) 疑難排解

  2. 最後,將 SAML 使用者新增(連結在新視窗開啟)到站點,並測試連線。

(可選)啟用 iFrame 內嵌

在網站上啟用 SAML 時,您需要指定使用者如何登入來存取網頁中內嵌的檢視。這些步驟對 OneLogin 進行設定,以允許將 OneLogin dashboard 嵌入另一個網站上的嵌入式框架 (iFrame)。內建框架內嵌可以在登入以檢視內嵌視覺效果時提供更加完美的使用者體驗。例如,若使用者已經向您的身分識別提供者進行了驗證,並且啟用了 iFrame 內嵌,則當瀏覽到包含內嵌視覺效果的頁面時,使用者將無縫地向 Tableau Online 進行驗證。

警告:內嵌框架可能容易受到點擊劫持攻擊。Clickjacking 是一種針對網頁的攻擊,在這種攻擊中,攻擊者會試圖在一個不相關頁面上的透明層中顯示攻擊頁面,從而誘騙使用者按一下或輸入內容。在Tableau Online的背景下,攻擊者可能會試圖用點擊劫持攻擊來獲取使用者認證,或讓已驗證的使用者變更設定。有關 Clickjack 攻擊的詳情,請參閱開放式 Web 應用程式安全專案網站上的 Clickjacking(連結在新視窗開啟)

  1. 開啟一個新的瀏覽器索引標籤或視窗,然後登入 OneLogin 管理員入口網站。

  2. [Settings] (設定)功能表上,按一下 [Account Settings] (帳戶設定)

  3. [Basic](基本)頁面上的 [Framing Protection](框架保護)中,選中 [Disable Framing Protection (X-Frame-Options)](停用框架保護 (X-Frame-Options))核取方塊。

感謝您的意見回饋!