SAML
SAML(安全判斷提示標記語言)是一種 XML 標準,它允許安全的 Web 域交換使用者驗證和授權資料。您可以將 Tableau Server 設定為使用外部身分識別提供者 (IdP) 透過 SAML 2.0 對使用者進行驗證。不會與 Tableau Server 一起存儲任何使用者認證,而使用 SAML 使您能夠將 Tableau 新增到組織的單一登入環境。
您可以在伺服器範圍內使用 SAML 伺服器,也可以單獨設定網站。下列概述這些選項:
伺服器範圍 SAML 驗證。單一 SAML IdP 應用程式會處理所有 Tableau Server 使用者的驗證。如果伺服器只有預設網站,請使用此選項,因為在這種情況下,無需設定網站專屬的 SAML。您也可以在多網站環境中使用全伺服器 SAML,但使用者僅限於跨所有網站的單個 IdP。
伺服器範圍的本機驗證和站台特定的 SAML 驗證。在多網站環境中,沒有啟用網站層級 SAML 驗證的使用者可以使用本機驗證登入。
伺服器範圍的 SAML 驗證和站台特定的 SAML 驗證。在多網站環境中,所有使用者都透過在網站層級設定的 SAML IdP 進行驗證,並且您將為屬於多個網站的使用者指定伺服器範圍預設 SAML IdP。
如果要使用網站特定的 SAML,您必須在設定個別網站之前,先設定全伺服器 SAML。無須針對網站專屬 SAML 將伺服器端 SAML 啟用為函數,但必須加以設定。
透過 SAML 進行的使用者驗證不適用於 Tableau Server 內容(例如資料來源和工作簿)的權限和授權。它也不控制對工作簿和資料來源連線到的基礎資料的存取。
附註:
- Tableau Server 在瀏覽器和 Tableau Mobile 應用程式中支援由服務提供者和 IdP 啟動的 SAML。來自 Tableau Desktop 的 SAML 連線必須由服務提供者啟動。
- 身分識別汲取是一款工具,旨在補充與支援您在組織中可能需要的其他使用者佈建與驗證選項,僅支援 OpenID Connect (OIDC) 驗證。有關詳情,請參閱使用身分集區佈建和驗證使用者。
驗證概述
下圖顯示了在典型的服務提供者啟動的流程中使用單一登入對使用者進行驗證的步驟:
使用者巡覽到 Tableau Server 登入頁面或按一下已發布的工作簿 URL。
Tableau Server 藉由將用戶端重新導向已設定的 IdP,以啟動驗證程序。
IdP 會要求使用者的使用者名稱和密碼。使用者提交有效的認證之後,IdP 會驗證使用者。
IdP 會以 SAML 回應的形式將成功的驗證傳回給用戶端。用戶端會將 SAML 回應傳遞給 Tableau Server。
Tableau Server 驗證 SAML 回應中的使用者名稱是否與