使用 PingOne 設定 SAML

如果使用 PingOne 作為 SAML 身分識別提供者 (IdP),您可以使用本主題中的資訊來為 Tableau Cloud 網站設定 SAML 驗證。

附註: 

  • 這些步驟可反映協力廠商應用程式,可能會在我們不知情的情況下進行變更。如果此處描述的步驟與您在您的 IdP 帳戶中看到的螢幕不符,您可以使用一般 SAML 設定步驟 ,以及 IdP 的文件。
  • 從 2022 年 2 月開始,Tableau Cloud 要求透過 SAML SSO 身分提供者 (IdP) 進行多重要素驗證 (MFA)。

步驟 1:取得 Tableau Cloud 中繼資料

  1. 以網站管理員身分登入到 Tableau Cloud 網站,並選取 [設定] > [驗證]

  2. 在驗證索引標籤上,選取啟用其他驗證方法核取方塊並選取 SAML

  3. 在步驟 1 方法 1:匯出中繼資料中,按一下匯出中繼資料按鈕並將中繼資料檔案儲存到您的電腦。

步驟 2:設定 PingOne 連線

  1. 登入到您的 PingOne 帳戶,並按一下 [Applications] (應用程式)索引標籤。

  2. [Application Catalog] (應用程式目錄)中,搜尋 Tableau Cloud

  3. Tableau Cloud 項上,按一下箭頭展開該項,然後按一下 [Setup] (設定)

  4. [1.SSO Instructions] (1. SSO 說明)頁面上,按一下 [Continue to Next Step] (繼續執行下一步)

  5. [2.Configure your connection] (2. 設定連線)頁面上,對 [Upload Metadata] (上載中繼資料)按一下 [Select File] (選取檔),並上載您從 Tableau Cloud 中儲存的中繼資料檔。按一下 [Continue to Next Step] (繼續執行下一步)

  6. 3. 上屬性對應頁面,使用您的 IdP 的屬性。

    您可以忽略該表中的其他設定。

    按一下 [Continue to Next Step] (繼續執行下一步)

  7. [4.PingOne App Customization] (4. PingOne 應用自訂)上,考慮在 [Name] (名稱)欄位中新增將您的 Tableau Cloud 網站名稱。這一點不是必需的。

    按一下 [Save & Publish] (儲存並發佈)

  8. [5.Review Setup] (5. 查看設定)上,在尋找了提供的資訊之後,按一下 [SAML Metadata] (SAML 中繼資料)旁邊的 [Download] (下載)連結,並將中繼資料檔儲存到您的電腦。

對單一登出的支援

匯入 Tableau Cloud 中繼資料作為 PingOne SAML 設定的一部分時,中繼資料中內嵌的憑證不會應用到 IdP 應用程式定義。這可能會導致使用者在登出 SAML 網站時發生以下錯誤:

似乎未設定簽署憑證。

為 IdP 設定憑證

若要解決登出錯誤,您可以從 Tableau Cloud 下載憑證,將其從 DER 編碼轉換為 Base-64 編碼,然後將其上載到 PingOne。

用於轉換憑證的以下步驟特定於 Windows。

  1. 在您的 Tableau Cloud 站台中返回「設定」>「驗證」頁面,並確保已選取「SAML」

  2. 在步驟 1 中,方法 2:複製中繼資料並下載憑證,按一下下載憑證按鈕,然後將 .cer 檔案儲存到您的電腦。

  3. 按兩下下載的檔案,按一下 [開啟]

  4. [憑證] 對話方塊中,選取 [詳細資料] 索引標籤並按一下 [複製到檔案]

  5. 在憑證匯出嚮導中,執行以下操作:

    1. 在開啟的螢幕上按一下 [下一步] ,然後選取 [Base-64 編碼 X.590 (.CER)]

    2. 按一下 [下一步] ,並指定所匯出的檔案的名稱和位置。

    3. 按一下 [下一步] ,查看摘要資訊,然後按一下 [完成]

  6. 在您的 PingOne 帳戶中,返回到 Tableau Cloud 的應用程式設定頁面。

  7. [Step 2.Configure your connection] (步驟 2. 設定連線)中,為 [Verification Certificate] (驗證憑證)按一下 [Choose File] (選取檔),並上載您建立的新 .cer 檔案。

步驟 3:完成 Tableau Cloud 站台設定

在設定 PingOne 帳戶並從 PingOne 下載 SAML 中繼資料檔後完成以下步驟,如本主題前面的步驟 2:設定 PingOne 連線中所述。

  1. 返回到 Tableau Cloud 網站中的 [設定] > [驗證] 頁面。

  2. 對於 SAML 設定,在 4. 下將中繼資料上傳至 Tableau,按一下選擇一個檔案按鈕並巡覽至您從 PingOne 帳戶下載的中繼資料檔案。

  3. 繼續執行步驟 5: 匹配屬性,並按所述方式完成其餘步驟。

  4. 按一下「儲存變更」按鈕。

  5. 對於 7.測試設定,按一下測試設定按鈕。

    我們強烈建議測試 SAML 設定以避免任何封鎖情境。測試設定有助於確保您在將使用者的驗證類型變更為 SAML 之前已正確設定 SAML。若要成功測試設定,請確保至少有一名使用者可以作為已在 IdP 中佈建並已新增至設定為 SAML 驗證類型的 Tableau Cloud 的使用者進行登入。

步驟 4:將使用者新增至啟用 SAML 的 Tableau 站台

本節所述的步驟在 Tableau Cloud 的使用者頁面上執行。

  1. 完成上述步驟後,回到您的 Tableau Cloud 站台。

  2. 從左窗格中,巡覽至使用者頁面。

  3. 請遵循向網站新增使用者主題中所述的程序。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!