SAML

SAML (Security Assertion Markup Language) is een XML-standaard waarmee beveiligde webdomeinen gebruikersverificatie- en autorisatiedata kunnen uitwisselen. U kunt Tableau Server configureren om een externe identiteitsprovider (IdP) te gebruiken om gebruikers te verifiëren via SAML 2.0. Er worden geen gebruikersdata opgeslagen bij Tableau Server. En door SAML te gebruiken kunt u Tableau toevoegen aan de omgeving voor eenmalige aanmelding van de organisatie.

U kunt SAML serverbreed gebruiken, of u kunt sites afzonderlijk configureren. Hier is een overzicht van die opties:

  • Serverbrede SAML-verificatie. Eén SAML IdP-toepassing voert de verificatie voor alle Tableau Server-gebruikers uit. Gebruik deze optie als uw server alleen de standaardsite heeft. In dat geval is het namelijk niet nodig om SAML specifiek voor sites te configureren. U kunt serverbrede SAML ook gebruiken in omgevingen met meerdere sites. Maar gebruikers zijn beperkt tot één IdP voor alle sites.

  • Serverbrede lokale verificatie en sitespecifieke SAML-verificatie. In een omgeving met meerdere sites kunnen gebruikers voor wie SAML-verificatie op siteniveau niet is ingeschakeld, aanmelden met lokale verificatie.

  • Serverbrede SAML-verificatie en sitespecifieke SAML-verificatie. In een omgeving met meerdere sites verifiëren alle gebruikers zich via een SAML IdP die is geconfigureerd op siteniveau. U specificeert een serverbrede standaard SAML IdP voor gebruikers die tot meerdere sites behoren.

Als u sitespecifieke SAML wilt gebruiken, moet u serverbrede SAML configureren voordat u afzonderlijke sites configureert. SAML bij de server hoeft niet te zijn ingeschakeld om de sitespecifieke SAML te laten functioneren, maar dit moet wel worden geconfigureerd.

Gebruikersverificatie via SAML is niet van toepassing op machtigingen en autorisatie voor Tableau Server-inhoud, zoals databronnen en werkmappen. Het beheert ook niet de toegang tot onderliggende data waarmee werkmappen en databronnen verbinding maken.

Opmerkingen:

  • Tableau Server ondersteunt zowel door de serviceprovider geïnitieerde als door IdP geïnitieerde SAML in browsers en in de Tableau Mobile app. SAML-verbindingen vanuit Tableau Desktop moeten door de serviceprovider worden geïnitieerd.
  • Identiteitspools zijn een methode die is ontworpen ter aanvulling en ondersteuning van aanvullende opties voor gebruikersinrichting en verificatie die u mogelijk nodig hebt in uw organisatie. Deze methode ondersteunt alleen OpenID Connect (OIDC)-verificatie. Zie Gebruikers inrichten en verifiëren met identiteitspools voor meer informatie.

Verificatieoverzicht

De volgende afbeelding toont de stappen voor het verifiëren van een gebruiker met eenmalige aanmelding in een typische, door een serviceprovider geïnitieerde flow:

Eenmalige aanmelding via SAML

  1. Gebruiker gaat naar de Tableau Server-aanmeldpagina of klikt op de URL van een gepubliceerde werkmap.

  2. Tableau Server start het verificatieproces door de client om te leiden naar de geconfigureerde IdP.

  3. De IdP vraagt de gebruikersnaam en het wachtwoord van de gebruiker op. Nadat de gebruiker geldige referenties heeft ingediend, verifieert de IdP de gebruiker.

  4. De IdP stuurt de succesvolle verificatie terug in de vorm van een SAML-reactie naar de client. De client geeft de SAML-reactie door aan Tableau Server.

  5. Tableau Server verifieert of de gebruikersnaam in de SAML-reactie overeenkomt met een gebruiker met een licentie die is opgeslagen in de Tableau Server-opslagplaats. Als er een overeenkomst wordt geverifieerd, dan reageert Tableau Server op de client met de gevraagde inhoud.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.