Konfigurera SAML med Salesforce IdP på Tableau Server
Det här ämnet innehåller anvisningar för konfigurering av SAML på Tableau Server med Salesforce IdP.
Det här ämnet förklarar även hur Lightning-webbkomponenter (LWC) aktiveras. Med LWC är det möjligt för Salesforce-administratörer att bädda in Tableau-visualiseringar på Lightning-sidor. Med SSO-konfigurering för Tableau Viz LWC på Tableau Server får du sömlös användarupplevelse. Vid inloggning på Salesforce aktiveras de integrerade Tableau-vyerna utan extra Tableau Server-autentisering.
Aktivera Salesforce som SAML-identitetsprovider
Följ proceduren Enable Salesforce as a SAML Identity Provider(Länken öppnas i ett nytt fönster) på sidan Hjälp med Salesforce om du inte har konfigurerat Salesforce som IdP.
Ange ett certifikat för att tillämpa Salesforce som SAML IdP. Låt annars Salesforce skapa ett självsignerat certifikat för SAML-användning. Ladda ner det här certifikatet (.crt file) och metadatafil från relaterad leverantör (.xml). Dessa resurser behövs i följande steg.
Konfigurera SAML på Tableau Server
Följ stegen i Konfigurera serveromfattande SAML tillsammans med certifikatet och de metadatafiler som du laddade ner i föregående steg.
Som en del av konfigurationsprocessen skapar du ett SAML-entitets-ID och en inloggningsadress för Tableau Server. Dessa resurser behövs i följande steg.
(Valfritt) Konfigurera platsspecifik SAML på Tableau Server när du har konfigurerat serveromfattande SAML. Se Konfigurera platsspecifik SAML.
Lägg till Tableau Server som ett anslutet program i Salesforce
Följ stegen i Integrera tjänsteleverantörer som anslutna appar med SAML 2.0(Länken öppnas i ett nytt fönster) i Salesforce-hjälpen.
I den här processen skapar du ett nytt anslutet program (Tableau Server). Viktig information följer:
- Välj ”Aktivera SAML”
- Ange det entitets-ID och den inloggningsadress som du genererade vid konfigurationen av Tableau i föregående avsnitt. Som standard är inloggningsadressen
https://<tableauserver>/wg/saml/SSO/index.html
. - Se till att använda samma certifikat för IdP-certifikatet som angavs eller skapades vid aktivering av Salesforce som SAML-leverantör.
- Tilldela lämpliga profiler och behörigheter för att ge användarna möjlighet att logga in via din organisation och hantera åtkomst via det anslutna programmet.
Aktivera Lightning-webbkomponenten
Autentisering i bildrutan måste aktiveras för att tillämpa LWC för SAML SSO på Tableau Server. Uppgradera till den senaste underhållsversionen av Tableau Server innan du aktiverar LWC. Två ytterligare viktiga versionsdetaljer:
- Om du inte kör den senaste versionen och dina användare kör Chrome-webbläsare för att komma åt Salesforce Lightning, ska du läsa Tableau KB-artikeln Inbäddade vyer laddas inte efter uppdatering till Chrome 80(Länken öppnas i ett nytt fönster).
- Tableau Server-version 2020.4 eller senare krävs för att använda LWC med platsspecifik SAML på Tableau Server.
Kör följande kommandon för att aktivera autentisering i bildrutan efter SAML-konfigurering på Tableau Server:
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
Bädda in Tableau-vyer i Salesforce
När Tableau Server har konfigurerats för SSO kan du installera LWC i Salesforce-organisationen och integrera Tableau-vyer. Se Bädda in Tableau-vyer i Salesforce(Länken öppnas i ett nytt fönster).