SAML

SAML (ภาษามาร์กอัปการยืนยันความปลอดภัย) คือมาตรฐาน XML ที่อนุญาตให้โดเมนเว็บที่ปลอดภัยแลกเปลี่ยนการตรวจสอบสิทธิ์ผู้ใช้และข้อมูลการให้สิทธิ์ได้ คุณสามารถกำหนดค่า Tableau Server เพื่อใช้ผู้ให้บริการข้อมูลประจำตัวภายนอก (IdP) ในการตรวจสอบสิทธิ์ผู้ใช้บน SAML 2.0 ได้ โดยไม่มีการจัดเก็บข้อมูลเข้าสู่ระบบของผู้ใช้ด้วย Tableau Server และการใช้ SAML จะช่วยให้คุณเพิ่ม Tableau ไปยังสภาพแวดล้อมการลงชื่อเพียงครั้งเดียวขององค์กรได้

คุณสามารถใช้ SAML แบบทั่วทั้งเซิร์ฟเวอร์ หรือกำหนดค่าไซต์แต่ละรายการได้ โดยภาพรวมของตัวเลือกเหล่านั้นมีดังนี้

  • การตรวจสอบสิทธิ์ SAML แบบทั่วทั้งเซิร์ฟเวอร์ แอปพลิเคชัน SAML IdP เดียวจะจัดการการตรวจสอบสิทธิ์สำหรับผู้ใช้ Tableau Server ทุกราย ใช้ตัวเลือกนี้ในกรณีที่เซิร์ฟเวอร์มีเฉพาะไซต์เริ่มต้นเท่านั้น เนื่องจากไม่จำเป็นต้องกำหนดค่า SAML เฉพาะไซต์ในกรณีนี้ นอกจากนี้คุณยังสามารถใช้ SAML แบบทั่วทั้งเซิร์ฟเวอร์ในสภาพแวดล้อมแบบหลายไซต์ได้ แต่ผู้ใช้จะถูกจำกัดให้ใช้ IdP เดียวในทุกไซต์

  • การตรวจสอบสิทธิ์ในเครื่องแบบทั่วทั้งเซิร์ฟเวอร์และการตรวจสอบสิทธิ์ SAML เฉพาะไซต์ ในสภาพแวดล้อมแบบหลายไซต์ ผู้ใช้ที่ไม่ได้เปิดใช้สำหรับการตรวจสอบสิทธิ์ SAML ในระดับไซต์สามารถเข้าสู่ระบบได้โดยใช้การตรวจสอบสิทธิ์ในเครื่อง

  • การตรวจสอบสิทธิ์ SAML แบบทั่วทั้งเซิร์ฟเวอร์และการตรวจสอบสิทธิ์ SAML เฉพาะไซต์ ในสภาพแวดล้อมแบบหลายไซต์ ผู้ใช้ทุกรายจะตรวจสอบสิทธิ์ผ่าน SAML IdP ที่กำหนดค่าในระดับไซต์ และคุณระบุ SAML IdP เริ่มต้นแบบทั่วทั้งเซิร์ฟเวอร์สำหรับผู้ใช้ที่อยู่ในหลายไซต์

หากต้องการใช้ SAML เฉพาะไซต์ คุณต้องกำหนดค่า SAML แบบทั่วทั้งเซิร์ฟเวอร์ก่อนแล้วจึงจะกำหนดค่าแต่ละไซต์ SAML ฝั่งเซิร์ฟเวอร์ไม่จำเป็นต้องเปิดใช้สำหรับ SAML เฉพาะไซต์ให้ทำงาน แต่ต้องมีการกำหนดค่า

การตรวจสอบสิทธิ์ผู้ใช้ผ่าน SAML ไม่มีผลกับสิทธิ์และการให้สิทธิ์สำหรับเนื้อหา Tableau Server เช่น แหล่งข้อมูลและเวิร์กบุ๊ก นอกจากนี้ยังไม่ควบคุมสิทธิ์เข้าถึงข้อมูลทั้งหมดที่เวิร์กบุ๊กและแหล่งข้อมูลเชื่อมต่อด้วยอ

หมายเหตุ:

  • Tableau Server รองรับทั้ง SAML ที่เริ่มต้นโดยผู้ให้บริการและ IdP ในเบราว์เซอร์และแอป Tableau Mobile การเชื่อมต่อ SAML จาก Tableau Desktop ต้องเริ่มต้นโดยผู้ให้บริการ
  • พูลข้อมูลประจำตัวซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อเสริมสร้างและสนับสนุนตัวเลือกการจัดเตรียมผู้ใช้และการตรวจสอบสิทธิ์เพิ่มเติมที่คุณอาจต้องการในองค์กรของคุณ รองรับการตรวจสอบสิทธิ์ OpenID Connect (OIDC) เท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว

ภาพรวมของการตรวจสอบสิทธิ์

รูปภาพต่อไปนี้แสดงขั้นตอนในการตรวจสอบสิทธิ์ผู้ใช้ด้วยการลงชื่อเพียงครั้งเดียวในโฟลว์ที่เริ่มต้นนโดยผู้ให้บริการทั่วไป

การลงชื่อเพียงครั้งเดียวผ่าน SAML

  1. ผู้ใช้ไปยังหน้าเข้าสู่ระบบ Tableau Server หรือคลิก URL เวิร์กบุ๊กที่เผยแพร่

  2. Tableau Server เริ่มต้นกระบวนการตรวจสอบสิทธิ์โดยการเปลี่ยนเส้นทางไคลเอ็นต์ไปยัง IdP ที่กำหนดค่าไว้

  3. IdP ขอชื่อผู้ใช้และรหัสผ่านของผู้ใช้จากผู้ใช้ หลังจากที่ผู้ใช้ส่งข้อมูลเข้าสู่ระบบที่ถูกต้องแล้ว IdP จะตรวจสอบสิทธิ์ผู้ใช้

  4. IdP ส่งกลับการตรวจสอบสิทธิ์ที่สำเร็จในรูปแบบของการตอบสนอง SAML ไปยังไคลเอ็นต์ ไคลเอ็นต์ส่งผ่านการตอบสนอง SAML ไปยัง Tableau Server

  5. Tableau Server ตรวจสอบว่าชื่อผู้ใช้ในการตอบสนอง SAML ตรงกับผู้ใช้ที่มีใบอนุญาตซึ่งจัดเก็บไว้ใน ที่เก็บของ Tableau Server หากการจับคู่ได้รับการตรวจสอบ Tableau Server จะตอบสนองต่อไคลเอ็นต์ด้วยเนื้อหาที่ร้องขอ

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ