SAML
SAML (lenguaje de marcado de aserción de seguridad) es un estándar XML que permite que dominios web seguros puedan intercambiar datos de autenticación y autorización de usuarios. Puede configurar Tableau Server para que use un proveedor de identidades externo (IdP) para autenticar a los usuarios a través de SAML 2.0. Con Tableau Server no se almacenan credenciales de usuario y el uso de SAML permite añadir Tableau al entorno de inicio de sesión único de la organización.
SAML se puede usar en todo el servidor, o bien se pueden configurar sitios de forma individual. A continuación, se describen estas opciones de forma general:
Autenticación SAML en todo el servidor. Una sola aplicación de IdP SAML se encarga de la autenticación de todos los usuarios de Tableau Server. Utilice esta opción si su servidor solo tiene el sitio predeterminado, ya que no es necesario configurar el sitio específico SAML en este caso. También puede utilizar el SAML de todo el servidor en entornos de múltiples sitios, pero los usuarios están limitados a un solo IdP para todos los sitios.
Autenticación local en todo el servidor y autenticación SAML en sitios específicos. En un entorno con varios sitios, los usuarios que no estén habilitados para la autenticación SAML en el nivel de sitio pueden iniciar sesión mediante la autenticación local.
Autenticación SAML en todo el servidor y autenticación SAML en sitios específicos. En un entorno con varios sitios, todos los usuarios se autentican a través de un IdP de SAML configurado en el nivel de sitio y hay que especificar un IdP SAML predeterminado en todo el servidor para los usuarios que pertenezcan a varios sitios.
Si quiere usar el SAML específico del sitio, deberá configurar SAML en todo el servidor para poder configurar sitios individuales. No es necesario habilitar SAML en el lado del servidor para que funcione el SAML específico del sitio, pero debe estar configurado.
La autenticación de usuario a través de SAML no es válida con los permisos y la autorización de contenido de Tableau Server, como fuentes de datos y libros de trabajo. Tampoco controla el acceso a los datos subyacentes a los que se conectan los libros de trabajo y las fuentes de datos.
Notas:
- Tableau Server es compatible con el SAML iniciado por un proveedor de servicios y con el SAML iniciado por un proveedor de identidad en navegadores y en la aplicación de Tableau Mobile. Las conexiones SAML de Tableau Desktop las tiene que iniciar el proveedor de servicios.
- Los grupos de identidades, que es una herramienta diseñada para complementar y admitir opciones adicionales de autenticación y aprovisionamiento de usuarios que pueda necesitar en su organización, solo admiten la autenticación OpenID Connect (OIDC). Para obtener más información, consulte Aprovisionar y autenticar usuarios mediante grupos de identidades.
Información general sobre la autenticación
En la siguiente imagen se muestran los pasos necesarios para autenticar un usuario con el inicio de sesión único en un flujo típico iniciado por el proveedor de servicios:
El usuario navega a la página de inicio de sesión de Tableau Server o hace clic en la URL de un libro de trabajo publicado.
Tableau Server inicia el proceso de autenticación al redirigir al cliente al IdP configurado.
El IdP solicita el nombre de usuario y la contraseña del usuario. Después de que el usuario envía credenciales válidas, el IdP autentifica al usuario.
El IdP devuelve al cliente la autenticación correcta en forma de una respuesta SAML. El cliente pasa la respuesta de SAML a Tableau Server.
Tableau Server verifica que el nombre de usuario en la respuesta de SAML coincida con un usuario con licencia almacenado en el