Konfigurera SAML med Salesforce IdP på Tableau Server

Det här ämnet innehåller anvisningar för konfigurering av SAML på Tableau Server med Salesforce IdP.

Det här ämnet förklarar även hur Lightning-webbkomponenter (LWC) aktiveras. Med LWC är det möjligt för Salesforce-administratörer att bädda in Tableau-visualiseringar på Lightning-sidor. Med SSO-konfigurering för Tableau Viz LWC på Tableau Server får du sömlös användarupplevelse. Vid inloggning på Salesforce aktiveras de integrerade Tableau-vyerna utan extra Tableau Server-autentisering.

Aktivera Salesforce som SAML-identitetsprovider

Följ proceduren Enable Salesforce as a SAML Identity Provider(Länken öppnas i ett nytt fönster) på sidan Hjälp med Salesforce om du inte har konfigurerat Salesforce som IdP.

Ange ett certifikat för att tillämpa Salesforce som SAML IdP. Låt annars Salesforce skapa ett självsignerat certifikat för SAML-användning. Ladda ner det här certifikatet (.crt file) och metadatafil från relaterad leverantör (.xml). Dessa resurser behövs i följande steg.

Konfigurera SAML på Tableau Server

Följ stegen i Konfigurera serveromfattande SAML tillsammans med certifikatet och de metadatafiler som du laddade ner i föregående steg.

Som en del av konfigurationsprocessen skapar du ett SAML-entitets-ID och en inloggningsadress för Tableau Server. Dessa resurser behövs i följande steg.

(Valfritt) Konfigurera platsspecifik SAML på Tableau Server när du har konfigurerat serveromfattande SAML. Se Konfigurera platsspecifik SAML.

Lägg till Tableau Server som ett anslutet program i Salesforce

Följ stegen i Integrera tjänsteleverantörer som anslutna appar med SAML 2.0(Länken öppnas i ett nytt fönster) i Salesforce-hjälpen.

I den här processen skapar du ett nytt anslutet program (Tableau Server). Viktig information följer:

  • Välj ”Aktivera SAML”
  • Ange det entitets-ID och den inloggningsadress som du genererade vid konfigurationen av Tableau i föregående avsnitt. Som standard är inloggningsadressen https://<tableauserver>/wg/saml/SSO/index.html.
  • Se till att använda samma certifikat för IdP-certifikatet som angavs eller skapades vid aktivering av Salesforce som SAML-leverantör.
  • Tilldela lämpliga profiler och behörigheter för att ge användarna möjlighet att logga in via din organisation och hantera åtkomst via det anslutna programmet.

Aktivera Lightning-webbkomponenten

Autentisering i bildrutan måste aktiveras för att tillämpa LWC för SAML SSO på Tableau Server. Uppgradera till den senaste underhållsversionen av Tableau Server innan du aktiverar LWC. Två ytterligare viktiga versionsdetaljer:

Kör följande kommandon för att aktivera autentisering i bildrutan efter SAML-konfigurering på Tableau Server:

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

Bädda in Tableau-vyer i Salesforce

När Tableau Server har konfigurerats för SSO kan du installera LWC i Salesforce-organisationen och integrera Tableau-vyer. Se Bädda in Tableau-vyer i Salesforce(Länken öppnas i ett nytt fönster).