SAML configureren met Salesforce IdP op Tableau Server

In dit onderwerp vindt u stappen voor het configureren van SAML op Tableau Server met de Salesforce IdP.

In dit onderwerp wordt ook uitgelegd hoe u Lightning Web Component (LWC) inschakelt. Met LWC kunnen Salesforce-beheerders een Tableau-visualisatie insluiten op een Lightning-pagina. Wanneer SSO is geconfigureerd voor Tableau Viz LWC in Tableau Server, is de gebruikerservaring naadloos: nadat de gebruiker zich heeft aangemeld bij Salesforce, werken ingesloten Tableau-weergaven zonder verdere verificatie bij Tableau Server.

Salesforce inschakelen als SAML-identiteitsprovider

Als u Salesforce nog niet als IdP hebt geconfigureerd, volgt u de procedure Salesforce inschakelen als SAML-identiteitsprovider(Link wordt in een nieuw venster geopend) op de Salesforce Help-site.

Tijdens het proces om Salesforce in te schakelen als SAML IdP, geeft u een certificaat op of genereert Salesforce een zelfondertekend certificaat voor gebruik met SAML. Download dit certificaat (.crt-bestand) en het bijbehorende metadatabestand (.xml) van de provider. U hebt deze nodig in de volgende stap.

SAML in Tableau Server configureren

Gebruik de certificaat- en metadatabestanden die u in de vorige stap hebt gedownload en volg de procedure in SAML voor de hele server configureren.

Als onderdeel van het configuratieproces genereert u een SAML Entity ID en een URL voor aanmelding voor Tableau Server. Deze hebt u nodig voor de volgende stap.

(Optioneel) Nadat u SAML voor alle servers hebt geconfigureerd, kunt u sitespecifieke SAML in Tableau Server configureren. Zie Sitespecifieke SAML configureren.

Tableau Server toevoegen als verbonden app in Salesforce

Volg de procedure Serviceproviders als verbonden apps integreren met SAML 2.0(Link wordt in een nieuw venster geopend) op de Salesforce Help-site.

In dit proces maakt u een nieuwe verbonden app (Tableau Server). Hieronder volgen enkele belangrijke details:

  • Selecteer ’SAML inschakelen’
  • Voer de entiteits-ID en de URL voor aanmelding in die u hebt gegenereerd bij het configureren van Tableau in de vorige sectie. Standaard is de URL voor aanmelding https://<tableauserver>/wg/saml/SSO/index.html.
  • Zorg dat u voor het IdP-certificaat hetzelfde certificaat selecteert dat u hebt opgegeven of gegenereerd toen u Salesforce inschakelde als SAML-provider.
  • Om gebruikers toe te staan zich vanuit uw organisatie aan te melden bij Tableau Server, beheert u de toegang tot uw verbonden app door de juiste profielen of machtigingensets toe te wijzen.

Lightning-webcomponent inschakelen

Om LWC voor SAML SSO in Tableau Server in te schakelen, moet u in-frame-verificatie inschakelen. Voordat u LWC inschakelt, moet u een upgrade uitvoeren naar de nieuwste onderhoudsrelease van Tableau Server. Twee aanvullende versiedetails zijn belangrijk:

Nadat u SAML op Tableau Server hebt geconfigureerd, voert u de volgende TSM-opdrachten uit om in-frame-verificatie in te schakelen:

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

Tableau-weergaven insluiten in Salesforce

Nadat u Tableau Server voor SSO hebt geconfigureerd, kunt u de LWC in uw Salesforce-organisatie installeren en Tableau-weergaven insluiten. Zie Tableau-weergaven insluiten in Salesforce(Link wordt in een nieuw venster geopend).