SAML

SAML (Security Assertion Markup Language) är en XML-standard som gör det möjligt för säkra webbdomäner att utbyta användarautentiserings- och auktoriseringsdata. Du kan konfigurera Tableau Server att autentisera användare med SAML 2.0 med hjälp av en extern identitetsprovider (IdP). Inga användarinloggningsuppgifter lagras med Tableau Server, och om du använder SAML kan du lägga till Tableau i organisationens miljö för enkel inloggning (SSO).

Du kan använda SAML på alla servrar, eller konfigurera platserna var för sig. Här är en översikt över alternativen:

  • Serveromfattande SAML-autentisering. Ett enda SAML IdP-program hanterar autentiseringen för alla Tableau Server-användare. Använd det här alternativet om servern bara har en standardplats, eftersom det är onödigt att konfigurera platsspecifik SAML i detta fall. Du kan också använda serveromfattande SAML i miljöer med flera platser, men användarna är begränsade till en enda IdP för alla platserna.

  • Serveromfattande lokal autentisering och platsspecifik SAML-autentisering. I en miljö med flera platser kan användare som inte använder SAML-autentisering på platsnivå logga in via lokal autentisering.

  • Serveromfattande SAML-autentisering och platsspecifik SAML-autentisering. I en miljö med flera platser autentiserar alla användare via en SAML IdP som konfigurerats på platsnivå, och du anger en serveromfattande SAML IdP-standardprovider för användare som hör till flera platser.

Om du vill använda platsspecifik SAML måste du konfigurera serveromfattande SAML innan du konfigurerar enskilda platser. SAML på serversidan behöver inte aktiveras för att platsspecifik SAML ska fungera, men det måste konfigureras.

Användarautentisering via SAML gäller inte behörigheter och auktorisering för Tableau Server-innehåll, t.ex. datakällor och arbetsböcker. Den styr inte heller åtkomsten till underliggande data som arbetsböcker och datakällor ansluter till.

Obs!

  • Tableau Server har stöd för SAML som har initierats av både tjänsteleverantören och IdP i webbläsare och Tableau Mobile-appen. SAML-anslutningar från Tableau Desktop måste initieras av en tjänsteleverantör.
  • Identitetspooler, som är ett verktyg designat för att komplettera och stödja ytterligare användarprovisionering och autentiseringsalternativ, som du kan behöva i organisationen, har endast stöd för OpenID Connect-autentisering (OIDC). Se Provisionera och autentisera användare med hjälp av identitetspooler för mer information.

Autentiseringsöversikt

Följande bild visar stegen för att autentisera en användare med enkel inloggning i ett typiskt tjänstproviderinitierat flöde:

Enkel inloggning med SAML

  1. Användaren går till inloggningssidan för Tableau Server eller klickar på URL:en för en publicerad arbetsbok.

  2. Tableau Server initierar autentiseringsprocessen genom att omdirigera klienten till den konfigurerade IdP:n.

  3. IdP:n ber om användarens användarnamn och lösenord. När användaren har skickat giltiga inloggningsuppgifter autentiseras användaren av IdP.

  4. IdP:n skickar tillbaka ett SAML-svar till klienten som anger att autentiseringen lyckades. Klienten skickar vidare SAML-svaret till Tableau Server.

  5. Tableau Server kontrollerar att användarnamnet i SAML-svaret matchar en licensierad användare som lagras i Tableau Server-lagringsplatsen. Om en matchning verifieras så svarar Tableau Server klienten med det begärda innehållet.

Tack för din feedback!Din feedback har skickats in. Tack!