在網站上啟用 SAML 驗證

本主題介紹如何在網站上啟用 SAML 和選取單一登入使用者。它還提供了從 SAML 切換到預設 Tableau(也稱為 TableauID)驗證的步驟。在啟用 SAML 之前,我們建議您檢視Tableau Cloud 的 SAML 要求,包括變更驗證類型對 Tableau Bridge 的影響

本主題假定您熟悉驗證以及 SAML 驗證的工作原理中的資訊。

特定於 IdP 的設定資訊

本主題後面各節中的步驟提供了您可與 IdP 文件搭配使用來為 Tableau Cloud 網站設定 SAML 的基本步驟。可以為以下 IdP 獲取特定於 IdP 的設定步驟:

啟用 SAML

  1. 以網站管理員身分登入到 Tableau Cloud 網站,並選取「設定」 >「驗證」

  2. 「驗證」索引標籤上,選取「啟用其他驗證方法」核取方塊和 「SAML」,然後按一下「編輯連線」下拉式箭頭。

    Tableau Cloud 網站驗證設定頁面的螢幕擷取畫面

SAML 群組態步驟

此部分將引導您完成在 Tableau Cloud「設定」頁面 的「驗證」索引標籤上出現的設定步驟。

附註: 若要完成這個處理序,您還將需要 IdP 提供的文件。請查找那些介紹如何為 SAML 連線設定或定義服務提供程式或者新增應用程式的主題。

步驟 1:從 Tableau 中匯出中繼資料
步驟 2 和步驟 3:外部步驟
步驟 4:將 IdP 中繼資料匯入 Tableau 網站
步驟 5: 匹配屬性
步驟 6:嵌入選項
步驟 7:測試設定並疑難排解
管理使用者
嵌入檢視的預設驗證類型

使用 Tableau 驗證

如果網站設定為使用 SAML,您可以變更網站設定以要求部分或全部使用 者Tableau 認證登入。

  • 如果不再需要身分識別提供者來處理網站驗證,或者要求所有使用者都使用 Tableau 認證登入,您可以在站台層級變更驗證類型。

  • 如果要為部分使用者保持啟用 SAML,但要求其他使用者使用 Tableau,您可以在使用者層級變更驗證類型。

    有關詳情,請參閱設定使用者驗證類型

變更網站的驗證類型

從 2024 年 11 月 (Tableau 2024.3) 開始,可以在站台上啟用多種驗證類型和方法。要變更希望在該站台上使用的驗證,請啟用或停用驗證設定。

  1. 作為網站管理員登入到 Tableau Cloud,然後選取網站。

  2. 選取 [設定] > [驗證]

  3. 移除啟用額外的驗證方法核取方塊。

將 SAML 設定設為非活動之後,會保留中繼資料和 IdP 資訊,因此,如果想再次啟用它,您無需再次與 IdP 建立 SAML 連線。

更新 SAML 憑證

用於 Tableau 站台中繼資料的憑證由 Tableau 提供,並且不可設定。要為的 SAML 更新憑證,必須將新憑證上傳到 IdP,然後與 Tableau Cloud 重新交換中繼資料。

  1. 以站台管理員身分登入站台,然後選取設定 > 驗證

  2. 在驗證類型下,按一下設定(必需)下拉式箭頭

  3. 開啟一個新的索引標籤或視窗,然後登入到 IdP 帳戶。

  4. 使用 IdP 文件提供的說明上載新的 SAML 憑證。

  5. 下載新的 XML 中繼資料檔案,以提供給 Tableau Cloud

  6. 返回到 Tableau Cloud 中的「驗證」頁面,然後在 中,匯入步驟 4上傳從 IdP 下載的中繼資料檔案。

  7. 按一下「儲存變更」按鈕

另請參閱

從連線的用戶端中存取網站