在站台或 TCM上啟用 SAML 驗證

本主題介紹如何在站台 或者 Tableau Cloud 管理器 (TCM) 上啟用 SAML 並選取單一登入 (SSO) 使用者。還提供了從 SAML 切換到預設 Tableau 驗證的步驟。在啟用 SAML 之前,我們建議您檢視Tableau Cloud 的 SAML 要求,包括變更驗證類型對 Tableau Bridge 的影響

本主題假定您熟悉驗證以及 SAML 驗證的工作原理中的資訊。

特定於 IdP 的設定資訊

本主題後面各節中的步驟提供了您可與 IdP 文件搭配使用來為 Tableau Cloud 站台 或者 TCM 設定 SAML 的基本步驟。可以為以下 IdP 獲取特定於 IdP 的設定步驟:

啟用 SAML

對於 Tableau Cloud

  1. 以網站管理員身分登入到 Tableau Cloud 網站,並選取「設定」 >「驗證」

  2. 驗證索引標籤上,按一下新增設定按鈕,從「驗證」下拉式清單中選取 SAML,然後輸入設定名稱。

    Tableau Cloud 站台驗證設定頁面的螢幕擷取畫面

    附註:無法重新命名 2024 年 11 月 (Tableau 2024.3) 之前建立的設定。

對於 TCM

或者,在 TCM 中執行以下操作:

  1. 以雲端管理員身分登入 TCM,並選取「設定」 >「驗證」

  2. 選取「啟用其他身分驗證方法」核取方塊,然後從「驗證」下拉選單中選取 「SAML」

  3. 按一下「設定」(必需)下拉箭頭。

SAML 群組態步驟

這部分引導您完成 Tableau Cloud 或者 TCM 「設定」頁面「驗證」索引標籤中顯示的設定步驟。

附註: 若要完成這個處理序,您還將需要 IdP 提供的文件。請查找那些介紹如何為 SAML 連線設定或定義服務提供程式或者新增應用程式的主題。

步驟 1:從 IdP 中匯出中繼資料
步驟 2:將中繼資料上傳到 Tableau
第 3 步:對應屬性
步驟 4:選取嵌入檢視的預設值
步驟 4:取得 Tableau 中繼資料 (TCM)
步驟 5:取得 Tableau 中繼資料 (Tableau Cloud)
步驟 5:設定 IdP (TCM)
步驟 6:設定 IdP (Tableau Cloud)
步驟 7:測試設定並排除 SAML (TCM)
步驟 7:測試設定並排除 SAML 故障 (Tableau Cloud)
管理使用者
嵌入檢視的預設驗證類型

使用 Tableau 驗證

如果為 SMAL 設定站台 或者租戶 ,則可以變更設定以要求部分或全部使用者使用Tableau 認證登入。

  • 如果不再需要身分提供程式處理身分驗證,或者要求所有使用者都使用其 Tableau 認證登入,則可以在站台 或者租戶層級變更驗證類型。參看以下變更網站的驗證類型部分。

  • 如果要為部分使用者保持啟用 SAML,但要求其他使用者使用 Tableau,您可以在使用者層級變更驗證類型。有關詳情,請參閱設定使用者驗證類型

變更網站的驗證類型

對於 Tableau Cloud

從 2024 年 11 月 (Tableau 2024.3) 開始,可以在站台上啟用多種驗證類型和方法。要變更希望在該站台上使用的驗證,請啟用或停用驗證設定。

  1. 以站台管理員身分登入到 Tableau Cloud 站台。

  2. 選取 [設定] > [驗證]

  3. 透過點擊「動作」功能表並選取 「停用」 或者 「啟用」以停用或啟用網站的身分驗證設定。

將 SAML 設定設為非活動之後,會保留中繼資料和 IdP 資訊,因此,如果想再次啟用它,則無需再次與 IdP 建立 SAML 連線。

對於 TCM

  1. 以雲端管理員身分登入 TCM。

  2. 選取 [設定] > [驗證]

  3. 移除啟用額外的驗證方法核取方塊的選取。

更新 SAML 憑證

用於 Tableau 站台中繼資料的憑證由 Tableau 提供,並且不可設定。要為的 SAML 更新憑證,必須將新憑證上傳到 IdP,然後與 Tableau Cloud 重新交換中繼資料。

對於 Tableau Cloud

  1. 以站台管理員身分登入到站台,並選取「設定」 >「驗證」

  2. 在驗證類型下,前往要更新的 SAML 設定,然後按一下動作功能表並選取編輯

  3. 開啟一個新的索引標籤或視窗,然後登入到 IdP 帳戶。

  4. 使用 IdP 文件提供的說明上載新的 SAML 憑證。

  5. 下載新的 XML 中繼資料檔案,以提供給 Tableau Cloud

  6. 返回到 Tableau Cloud 中的編輯設定頁面,然後在步驟 2 中,匯入從 IdP 下載的中繼資料檔案。

  7. 向下捲動頁面並按一下儲存並繼續按鈕。

對於 TCM

  1. 以站台管理員身分登入 TCM,並選取「設定」 >「驗證」

  2. 從身分驗證下拉式選單中選取「SAML > 設定(必需)」。

  3. 開啟一個新的索引標籤或視窗,然後登入到 IdP 帳戶。

  4. 使用 IdP 文件提供的說明上載新的 SAML 憑證。

  5. 下載新的 XML 中繼資料檔案,以提供給 TCM。

  6. 返回到 TCM 中的驗證頁面,然後在步驟 2 中,匯入從 IdP 下載的中繼資料檔案。

  7. 向下捲動頁面並按一下儲存並繼續按鈕。

另請參閱

從連線的用戶端中存取網站