Tableau Viz Lightning 웹 구성 요소에 대한 SAML 구성

Tableau는 Salesforce Lightning 페이지 내에 Tableau 비주얼리제이션을 내장할 수 있도록 Lightning 웹 구성 요소(LWC)를 제공합니다.

이 항목에서는 Salesforce Lightning 페이지에서 내장된 Tableau 비주얼리제이션에 대해 SSO 환경을 사용하도록 설정하는 방법을 설명합니다. Tableau 비주얼리제이션 LWC 시나리오의 SSO에는 SAML 구성이 필요합니다. Tableau 인증에 사용되는 SAML IdP는 Salesforce IdP이거나 Salesforce 인스턴스에 사용되는 동일한 IdP여야 합니다.

이 시나리오에서 Salesforce 관리자는 Tableau 비주얼리제이션 LWC를 Lightning 페이지로 끌어 놓아 비주얼리제이션을 내장할 수 있습니다. Tableau Server에서 사용할 수 있는 모든 뷰를 뷰에 대한 내장된 URL을 입력하여 대시보드에 표시할 수 있습니다.

Tableau Server에 Tableau 비주얼리제이션 LWC에 대한 SSO(Single Sign-on)가 구성되어 있는 경우 원활한 사용자 환경이 구현됩니다. 즉, 사용자가 Salesforce에 로그인하면 추가적으로 Tableau Server에 인증할 필요 없이 내장된 Tableau 뷰가 작동합니다.

SSO가 구성되지 않은 경우 Tableau Server에서 내장된 비주얼리제이션을 보려면 사용자가 Tableau Server에 인증해야 합니다.

요구 사항

인증 워크플로우 구성

내장된 Tableau 뷰를 사용하여 Lightning에 액세스하는 사용자의 로그인 환경을 최적화하려면 추가적인 구성이 필요할 수 있습니다.

원활한 인증 사용자 환경이 중요한 경우 몇 가지 추가적인 구성을 수행해야 합니다. 이 컨텍스트에서 "원활하다"는 Tableau 비주얼리제이션 LWC SSO를 사용하도록 설정된 Salesforce Lightning 페이지에 액세스하는 사용자가 내장된 Tableau 뷰를 보기 위해 어떤 동작도 수행할 필요가 없다는 의미입니다. 이 원활한 환경의 시나리오에서 사용자가 Salesforce에 로그인하면 추가적인 사용자 동작 없이 내장된 Tableau 뷰가 표시됩니다. 이 시나리오는 프레임 내 인증으로 지원됩니다.

원활한 사용자 환경을 위해 Tableau Server 및 IdP에서 프레임 내 인증을 사용하도록 설정해야 합니다. 아래 섹션에서는 프레임 내 인증을 구성하는 방법에 대해 설명합니다.

이와 달리 사용자가 내장된 Tableau 뷰를 보기 위해 "로그인" 단추를 클릭해야 하는 Lightning 페이지와 상호 작용하는 시나리오도 있습니다. 사용자가 내장된 Tableau 뷰를 보기 위해 다른 동작을 수행해야 하는 이 시나리오를 팝업 인증이라고 합니다.

프레임 내 인증을 사용하도록 설정하지 않는 경우 팝업 인증이 기본 사용자 환경입니다.

Tableau Server에서 프레임 내 인증 사용

Tableau Server에서 프레임 내 인증을 사용하도록 설정하려면 먼저 Tableau Server에서 SAML을 구성하고 사용하도록 설정해야 합니다.

다음 TSM 명령을 실행하여 프레임 내 인증을 사용하도록 설정합니다.

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

참고: Tableau Server에서 클릭재킹 방지는 기본적으로 사용하도록 설정됩니다. 프레임 내 인증을 사용하도록 설정하면 프레임 내 인증 세션에 대해 클릭재킹 방지가 일시적으로 사용되지 않도록 설정됩니다. 클릭재킹 방지를 사용하지 않는 경우 노출될 수 있는 위험을 평가해야 합니다. 자세한 내용은 클릭재킹 방지를 참조하십시오.

Tableau Server 버전 체계

최상의 사용자 환경을 위해서는 Tableau Server의 최신 유지 관리 버전을 실행하십시오.

최신 유지 관리 버전을 실행하지 않고 사용자가 Chrome 브라우저를 실행하여 Salesforce Lightning에 액세스하는 경우 Tableau KB 문서 Chrome 80으로 업데이트한 후 내장된 뷰가 로드되지 않음(링크가 새 창에서 열림)을 검토하십시오.

SAML IdP에서 프레임 내 인증 사용

위에서 설명한 것처럼, Salesforce Mobile에서 원활한 인증 사용자 환경을 사용하려면 프레임 내 인증에 대한 IdP 지원이 필요합니다. 이 기능은 IdP에서 "iframe 내장" 또는 "프레미잉 방지"라고도 합니다.

Salesforce 허용 목록 도메인

IdP가 도메인별 프레임 내 인증만 허용하는 경우도 있습니다. 이러한 경우 프레임 내 인증을 활성화할 때 다음과 같은 Salesforce 와일드카드 도메인을 설정합니다.

*.force

*.visualforce

Salesforce IdP

Salesforce IdP는 기본적으로 프레임 내 인증을 지원합니다. Salesforce 구성에서 프레임 내 인증을 사용하도록 설정하거나 구성할 필요가 없습니다. 그러나 위에서 설명한 대로 Tableau Server에서 TSM 명령을 실행해야 합니다.

Okta IdP

Okta 도움말 센터 항목 일반 사용자 지정 옵션(영문)(링크가 새 창에서 열림)에서 Embed Okta in an iframe(iframe에 Okta 내장)을 참조하십시오.

Ping IdP

Ping 지원 항목 PingFederate에서 "X-Frame-Options=SAMEORIGIN" 헤더를 사용하지 않도록 설정하는 방법(영문)(링크가 새 창에서 열림)을 참조하십시오.

OneLogin IdP

OneLogin 기술 자료 문서 계정 소유자의 계정 설정(영문)(링크가 새 창에서 열림)에서 Framing protection(프레이밍 방지)를 참조하십시오.

ADFS 및 EntraID IdP

Microsoft는 모든 프레임 내 인증을 차단했으며 사용하도록 설정할 수 없습니다. 대신 Microsoft는 보조 창의 팝업 인증만 지원합니다. 결과적으로, 일부 브라우저에서 팝업 동작이 차단될 수 있으며 사용자가 force.comvisualforce.com 사이트에 대한 팝업을 허용해야 합니다.

Salesforce 모바일 앱

사용자가 주로 Salesforce 모바일 앱에서 Lightning과 상호 작용하는 경우 다음 시나리오를 알고 있어야 합니다.

  • Salesforce 모바일 앱을 사용하려면 내장된 Tableau를 볼 수 있도록 SSO/SAML을 구성해야 합니다.
  • Salesforce 모바일 앱에는 프레임 내 인증이 필요합니다. 팝업 인증은 작동하지 않습니다. 이 경우 Salesforce 모바일 앱의 사용자에게 Tableau 로그인 단추가 표시되지만 Tableau에 로그인할 수 없습니다.
  • 모바일 앱은 ADFS 및 Azure AD IdP에서 작동하지 않습니다.
  • 모바일 앱은 OAuth 토큰을 사용하여 SSO를 지원합니다. OAuth 토큰이 새로 고쳐지고 사용자가 로그아웃되어 다시 로그인해야 하는 시나리오가 있습니다. 자세한 내용은 Tableau KB 문서 Salesforce Mobile App에서 Tableau Viz Lightning 웹 구성 요소가 로그인 메시지 표시(영문)(링크가 새 창에서 열림)를 참조하십시오.
  • SSO 동작은 Salesforce 모바일 앱 버전(iOS 및 Android) 및 IdP에 따라 다릅니다.
    IdP모바일 OSSSO 동작
    Salesforce IdPAndroidSSO가 처음에는 작동하지만 잠시 후에 사용자가 로그인해야 합니다.
    iOS
    외부 IdPAndroidSSO가 작동하지 않습니다. 사용자는 수동으로 로그인해야 합니다. 참고로, 사용자가 내장된 Tableau 뷰에 액세스할 수 있으려면 여전히 SSO를 구성해야 합니다.
    iOSSSO가 처음에는 작동하지만 잠시 후에 사용자가 로그인해야 합니다.