SAML(Security Assertion Markup Language)은 보안 웹 도메인이 사용자 인증 및 권한 데이터를 교환할 수 있는 XML 표준입니다. 외부 IdP(ID 공급자)를 사용하여 SAML 2.0을 통해 사용자를 인증하도록 Tableau Server를 구성할 수 있습니다. Tableau Server에 저장되는 사용자 자격 증명은 없으며 SAML을 사용하면 Tableau를 조직의 SSO(Single Sign-On) 환경에 추가할 수 있습니다.

서버 전체에서 SAML을 사용하거나 사이트를 개별적으로 구성할 수 있습니다. 다음은 이러한 옵션에 대한 개요입니다.

  • 서버 전체 SAML 인증. 단일 SAML IdP 응용 프로그램이 모든 Tableau Server 사용자의 인증을 처리합니다. 서버에 기본 사이트 하나만 있는 경우 이 옵션을 사용합니다. 이 경우 사이트 관련 SAML을 구성할 필요가 없습니다. 또한 다중 사이트 환경에서 서버 전체 SAML을 사용할 수 있지만 사용자는 모든 사이트에 대해 단일 IdP로 제한됩니다.

  • 서버 전체 로컬 인증 및 사이트 관련 SAML 인증. 다중 사이트 환경에서 사이트 수준에서 SAML 인증이 설정되지 않은 사용자는 로컬 인증을 사용하여 로그인할 수 있습니다.

  • 서버 전체 SAML 인증 및 사이트 관련 SAML 인증. 다중 사이트 환경에서 모든 사용자가 사이트 수준에서 구성된 SAML IdP를 통해 인증하며 관리자가 다중 사이트에 속하는 사용자에 대한 서버 전체 기본 SAML IdP를 지정해야 합니다.

사이트 관련 SAML을 사용하려는 경우 먼저 서버 전체 SAML을 구성한 후 개별 사이트를 구성해야 합니다. 서버 측 SAML을 사용하도록 설정해야 사이트 관련 SAML이 작동하는 것은 아니지만 반드시 구성해야 합니다.

SAML을 통한 사용자 인증은 데이터 원본, 통합 문서 등과 같은 Tableau Server 콘텐츠에 대한 사용 권한 및 권한을 적용하지 않습니다. 또한 통합 문서 및 데이터 원본이 연결되는 기초 데이터에 대한 액세스를 제어하지 않습니다.

참고: Tableau Server는 브라우저 및 Tableau Mobile 앱에서 서비스 공급자와 IdP가 시작한 SAML을 모두 지원합니다. Tableau Desktop의 SAML 연결은 서비스 공급자가 시작해야 합니다.

다음 이미지는 일반적인 서비스 공급자가 시작한 흐름에서 Single Sign-On을 사용하여 사용자를 인증하는 단계를 보여 줍니다.

SAML을 통한 Single Sign-On

  1. 사용자는 Tableau Server 로그인 페이지로 이동하거나 게시된 통합 문서 URL을 클릭합니다.

  2. Tableau Server가 클라이언트를 구성된 IdP로 리디렉션하여 인증 프로세스를 시작합니다.

  3. IdP가 사용자의 사용자 이름 및 암호를 요청합니다. 사용자가 유효한 자격 증명을 제출한 후 IdP가 사용자를 인증합니다.

  4. IdP는 SAML 응답의 형태로 클라이언트에 성공적인 인증을 반환합니다. 클라이언트가 SAML 응답을 Tableau Server로 전달합니다.

  5. Tableau Server가 SAML 응답의 사용자 이름이 Tableau Server 리포지토리에 저장된 허가된 사용자와 일치하는지 확인합니다. 일치가 확인되면 Tableau Server가 클라이언트에 요청된 콘텐츠를 사용하여 응답합니다.

피드백을 제공해 주셔서 감사합니다!