Konfigurera SAML för webbkomponenten Tableau Viz Lightning
Tableau tillhandahåller en Lightning Web Component (LWC) som bäddar in en Tableau-visualisering i en Salesforce Lightning-sida.
Det här ämnet beskriver hur du aktiverar en SSO-miljö för inbäddade Tableau-visualieseringar på en Salesforce Lightning-sida. SSO för Tableau Viz LWC-scenariot kräver en SAML-konfiguration. Den SAML IdP som används för autentisering av Tableau måste vara antingen Salesforce IdP eller samma IdP som används för din instans av Salesforce.
I det här scenariot kan Salesforce-administratörer dra och släppa Tableau Viz LWC till Lightning-sidan för att bädda in en visualisering. Alla vyer som finns tillgängliga för dem på
När enkel inloggning (SSO) har konfigurerats för Tableau Viz LWC på
När SSO inte konfigurerats behöver användaren återautentisera sig mot
Krav
- Den SAML IdP som används för autentisering av Tableau måste vara antingen Salesforce IdP eller samma IdP som används för din instans av Salesforce. Se vidare på Konfigurera SAML med Salesforce IdP på Tableau Server.
- SAML måste konfigureras på Tableau Server. Se Konfigurera serveromfattande SAML eller Konfigurera platsspecifik SAML.
- SAML måste konfigureras för Salesforce.
- Installera webbkomponenten i Tableau Viz Lightning. Se Bädda in Tableau-vyer i Salesforce(Länken öppnas i ett nytt fönster).
Konfigurera autentiseringsarbetsflödet
Du kan behöva göra ytterligare konfigurationer för att optimera inloggningsupplevelsen för användare som har åtkomst till Lightning med inbäddade Tableau-vyer.
Om autentisering med en sömlös användarupplevelse är viktigt måste ytterligare konfigurationer utföras. I detta sammanhang innebär ”sömlöst” att användare som öppnar Salesforce Lightning-sidan där Tableau Viz LWC SSO har aktiverats, inte behöver utföra någon åtgärd för att se den inbäddade Tableau-vyn. Om användaren är inloggad på Salesforce, i det sömlösa scenariot, visas inbäddade Tableau-vyer utan ytterligare användaråtgärder. Det här scenariot möjliggörs med autentisering i rutan.
För en sömlös användarupplevelse måste du aktivera autentisering i rutan på
Å andra sidan finns det scenarier där användare interagerar med Lightning-sidan som kräver att de klickar på knappen ”Logga in” för att se den inbäddade Tableau-vyn. Det här scenariot, där en användare måste vidta en annan åtgärd för att se den inbäddade Tableau-vyn, kallas för popup-autentisering.
Popup-autentisering är den standardiserade användarupplevelsen om du inte aktiverar autentisering i rutan.
Aktivera in-frame-autentisering på Tableau Server
Innan du aktiverar in-frame-autentisering på Tableau Server måste du redan ha konfigurerat och aktiverat SAML på Tableau Server.
Kör följande TSM-kommandon för att aktivera in-frame-autentisering:
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
OBS! Skydd mot klickkapning är aktiverat som standard på Tableau Server. När du aktiverar in-frame-autentisering inaktiveras skyddet mot klickkapning tillfälligt för in-frame-autentiseringssessionen. Du bör beakta risken med att inaktivera skyddet mot klickkapning. Se Skydd mot klickkapning.
Tableau Server-versioner
För bästa användarupplevelse, kör den senaste underhållsversionen av Tableau Server.
Om du inte kör den senaste versionen och dina användare kör Chrome-webbläsare för att komma åt Salesforce Lightning, ska du läsa Tableau KB-artikeln Inbäddade vyer laddas inte efter uppdatering till Chrome 80(Länken öppnas i ett nytt fönster).
Aktivera autentisering i bildrutan med din SAML IdP
Som vi nämnt tidigare måste IdP har stöd för autentisering i bildrutan för att tillhandahålla en sömlös användarupplevelse med Salesforce Mobile. Funktionen kallas även för ”iFrame-inbäddning” eller ”bildruteskydd” i IdP.
Godkännandelista för Salesforce-domäner
I vissa fall tillåter IdP:erna endast autentisering i bildrutan baserat på domän. I dessa fall anger du följande Salesforce-domäner med jokertecken för att aktivera autentisering i bildrutan:
*.force
*.visualforce
Salesforce IdP
Salesforce IdP har som standard stöd för autentisering i bildrutan. Du behöver inte aktivera eller konfigurera autentisering i bildrutan i Salesforce-konfigurationen.
IdP för Okta
Se Okta i Iframe-inbäddning i Okta-hjälpcenter, Allmänna anpassningsalternativ(Länken öppnas i ett nytt fönster).
Ping IdP
Se Ping-supportämnet Så här inaktiverar du ”X-Frame-Options=SAMEORIGIN”-rubriken i PingFederate(Länken öppnas i ett nytt fönster).
OneLogin IdP
Se Bildruteskydd in OneLogin-kunskapsbasartikeln, Kontoinställningar för kontoägare(Länken öppnas i ett nytt fönster).
ADFS- och EntraID-identitetsprovider
Microsoft har blockerat all autentisering i bildrutan och funktionen går inte att aktivera. Microsoft har däremot stöd för popup-autentisering i ett andra fönster. På grund av detta händer det ibland att popup-beteendet blockeras i vissa webbläsare och innebär att användaren måste godkänna popup-meddelanden för force.com
- visualforce.com
-webbplatser.
Salesforce Mobile-app
Om dina användare framför allt använder Lightning på Salesforce Mobile-appen måste du vara medveten om följande:
- Salesforce Mobile-appen kräver att du konfigurerar SSO/SAML för att visa integrerade Tableau-vyer.
- Salesforce Mobile-appen kräver autentisering i bildrutan. Autentisering via popup-meddelande är inte möjlig. På Salesforce Mobile-appen visas i stället Tableau-inloggningsknappen, men det går inte att logga in på Tableau med den.
- Mobile-appen är inte kompatibel med ADFS och Azure AD IdP.
- OAuth-tokens används för att aktivera SSO i Mobile-appen. Det finns tillfällen då OAuth-tokens uppdaterar och loggar ut användare, vilket innebär att du måste logga in på nytt. Mer information finns i Tableau-kunskapbasartikeln Tableau Viz Lightning Web-komponent på Salesforce Mobile App för inloggningsuppmaningar(Länken öppnas i ett nytt fönster).
- SSO-beteendet skiljer sig från Salesforce Mobile-appversionen (iOS vs Android) och IdP:
IdP Mobilt operativsystem SSO-beteende Salesforce IdP Android SSO fungerar till att börja med, men användare behöver logga in efter en viss tid. iOS Extern IdP Android SSO fungerar inte Användaren måste logga in manuellt. (SSO ska ändå konfigureras för att ge användare åtkomst till integrerade Tableau-vyer). iOS SSO fungerar till att börja med, men användare behöver logga in efter en viss tid.