SAML
SAML (Security Assertion Markup Language) ist ein XML-Standard, der sicheren Webdomänen den Austausch von Benutzerauthentifizierungs- und Autorisierungsdaten ermöglicht. Sie können Tableau Server so konfigurieren, dass ein externer Identitätsanbieter (IdP) für die Authentifizierung von Benutzern mithilfe von SAML 2.0 verwendet wird. Mit Tableau Server werden keine Benutzeranmeldeinformationen gespeichert, und die Verwendung von SAML ermöglicht Ihnen das Hinzufügen von Tableau zur Umgebung für die einmalige Anmeldung (SSO) Ihrer Organisation.
Sie können SAML serverweit verwenden oder Sites individuell konfigurieren. Hier finden Sie eine Übersicht über diese Optionen:
Serverweite SAML-Authentifizierung. Eine einzelne SAML IdP-Anwendung übernimmt die Authentifizierung für alle Tableau Server-Benutzer. Verwenden Sie diese Option, wenn Ihr Server nur über die Site "Standard" verfügt, da es in diesem Fall nicht erforderlich ist, eine standortspezifische SAML zu konfigurieren. Sie können serverweites SAML auch in Umgebungen mit mehreren Standorten verwenden, aber Benutzer sind Site-übergreifend auf einen einzelnen IdP beschränkt.
Serverweite lokale Authentifizierung und standortspezifische SAML-Authentifizierung. In einer Umgebung mit mehreren Sites können sich Benutzer, die auf Site-Ebene nicht für die SAML-Authentifizierung aktiviert sind, mit der lokalen Authentifizierung anmelden.
Serverweite SAML-Authentifizierung und standortspezifische SAML-Authentifizierung. In einer Umgebung mit mehreren Sites authentifizieren sich alle Benutzer über SAML IdP mit Konfiguration auf Site-Ebene, und Sie geben ein SAML-Standard-IdP für Benutzer an, die zu mehreren Sites gehören.
Wenn Sie Site-spezifische SAML verwenden möchten, müssen Sie vor dem Konfigurieren individueller Sites serverweite SAML konfigurieren. Serverseitiges SAML muss nicht aktiviert werden, damit standortspezifisches SAML funktioniert; jedoch ist eine entsprechende Konfiguration erforderlich.
Bei der Benutzerauthentifizierung über SAML werden keine Berechtigungen und Autorisierungen für Tableau Server-Inhalte wie Datenquellen und Arbeitsmappen angewendet. Zudem wird der Zugriff auf zugrunde liegende Daten, mit denen Arbeitsmappen und Datenquellen eine Verbindung herstellen, nicht kontrolliert.
Hinweise:
- Tableau Server unterstützt sowohl vom Dienstanbieter initiierte SAML als auch vom IdP initiierte SAML im Browser und in der Tableau Mobile-App. SAML-Verbindungen von Tableau Desktop müssen vom Dienstanbieter initiiert werden.
- Identitätspools, ein Tool zur Ergänzung und Unterstützung zusätzlicher Optionen für die Benutzerbereitstellungs- und -authentifizierung, die Sie möglicherweise in Ihrer Organisation benötigen, unterstützen nur OIDC-Authentifizierung (OpenID Connect). Weitere Informationen finden Sie unter Bereitstellen und Authentifizieren von Benutzern mithilfe von Identitätspools.
Authentifizierungsübersicht
Die folgende Abbildung zeigt die Schritte zur Authentifizierung eines Benutzers mit Single Sign-On in einem typischen durch den Internetdienstanbieter initiierten Ablauf:
Der Benutzer navigiert zur Tableau Server-Anmeldeseite oder klickt eine veröffentlichte Arbeitsmappen-URL.
Tableau Server startet den Authentifizierungsprozess durch Umleiten des Client zum konfigurierten Identitätsprovider.
Der IdP fordert den Benutzernamen und das Kennwort des Benutzers vom Benutzer an. Nachdem der Benutzer gültige Anmeldeinformationen übermittelt hat, authentifiziert der IdP den Benutzer.
Der IdP gibt die erfolgreiche Authentifizierung in Form einer SAML-Antwort an den Client zurück. Der Client übergibt die SAML-Antwort an Tableau Server.
Tableau Server überprüft, ob der Benutzername in der SAML-Antwort mit einem im