Tableau Server에서 Salesforce IdP로 SAML 구성
이 항목에서는 Salesforce IdP를 사용하여 Tableau Server에서 SAML을 구성하는 방법을 설명하는 로드맵 단계를 제공합니다.
이 항목에서는 LWC(Lightning 웹 구성 요소)를 사용하도록 설정하는 방법도 설명합니다. LWC를 통해 Salesforce 관리자는 Lightening 페이지 내에 Tableau 비주얼리제이션을 내장할 수 있습니다. Tableau Server에 Tableau 비주얼리제이션 LWC에 대한 SSO가 구성되어 있는 경우 원활한 사용자 환경이 구현됩니다. 즉, 사용자가 Salesforce에 로그인하면 추가적으로 Tableau Server에 인증할 필요 없이 내장된 Tableau 뷰가 작동합니다.
Salesforce를 SAML ID 공급자로 사용하도록 설정
아직 Salesforce를 IdP로 구성하지 않은 경우 Salesforce 도움말 사이트에서 Salesforce를 SAML ID 공급자로 사용하도록 설정(링크가 새 창에서 열림) 절차를 따릅니다.
Salesforce를 SAML IdP로 사용하도록 설정하는 프로세스 중에 사용자가 직접 인증서를 지정하거나 Salesforce가 SAML에 사용할 자체 서명된 인증서를 생성합니다. 이 인증서(.crt 파일) 및 연관된 공급자 메타데이터 파일(.xml)을 다운로드합니다. 다음 단계에서 이러한 자산이 필요합니다.
Tableau Server에서 SAML 구성
이전 단계에서 다운로드한 인증서 및 메타데이터 파일을 사용하여 서버 전체 SAML 구성의 절차를 따릅니다.
구성 프로세스의 일부로 Tableau Server에 대한 SAML 엔터티 ID 및 로그인 URL을 생성합니다. 다음 단계에 대해 이러한 자산이 필요합니다.
(선택 사항) 서버 전체 SAML을 구성한 후 Tableau Server에서 사이트 관련 SAML을 구성할 수 있습니다. 사이트 관련 SAML 구성을 참조하십시오.
Tableau Server를 Salesforce에 연결된 앱으로 추가
Salesforce 도움말 사이트에서 서비스 공급자를 SAML 2.0과 연결된 앱으로 통합(영문)(링크가 새 창에서 열림) 절차를 따릅니다.
이 과정에서 연결된 새 앱(Tableau Server)을 만듭니다. 몇 가지 중요한 세부 사항은 다음과 같습니다.
- "SAML 사용"을 선택합니다.
- 이전 섹션에서 Tableau를 구성할 때 생성한 로그인 URL 및 엔티티 ID를 입력합니다. 기본적으로 로그인 URL은
https://<tableauserver>/wg/saml/SSO/index.html
입니다. - IdP 인증서의 경우 Salesforce를 SAML 공급자로 사용할 때 지정하거나 생성한 것과 동일한 인증서를 선택해야 합니다.
- 사용자가 조직에서 Tableau Server에 로그인할 수 있도록 하려면 적절한 프로필 또는 사용 권한 집합을 할당하여 연결된 앱에 대한 액세스를 관리합니다.
Lightning 웹 구성 요소 사용
Tableau Server에서 SAML SSO에 대해 LWC를 사용하려면 프레임 내 인증을 사용하도록 설정해야 합니다. LWC를 사용하도록 설정하기 전에 Tableau Sever의 최신 유지 관리 버전으로 업그레이드하십시오. 추가적인 두 가지 버전 세부 정보가 중요합니다.
- 최신 유지 관리 버전을 실행하지 않고 사용자가 Chrome 브라우저를 실행하여 Salesforce Lightning에 액세스하는 경우 Tableau KB 문서 Chrome 80으로 업데이트한 후 내장된 뷰가 로드되지 않음(링크가 새 창에서 열림)을 검토하십시오.
- Tableau Server에서 사이트 관련 SAML과 함께 LWC를 사용하는 경우 Tableau Server 2020.4 이상을 실행해야 합니다.
Tableau Server에 SAML을 구성한 후 다음 TSM 명령을 실행하여 프레임 내 인증을 사용하도록 설정합니다.
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
Salesforce에 Tableau 뷰 내장
SSO를 위해 Tableau Server를 구성한 후 Salesforce 조직에 LWC를 설치하고 Tableau 뷰를 내장할 수 있습니다. Salesforce에 Tableau 뷰 내장(링크가 새 창에서 열림)을 참조하십시오.