在 Tableau Server 上使用 Salesforce IdP 設定 SAML

本主題提供了介紹如何使用 Salesforce IdP 在 Tableau Server 上設定 SAML 的路段圖步驟。

本主題還介紹如何啟用 Lightning Web 元件 (LWC)。LWC 允許 Salesforce 管理員在 Lightning 頁面中內嵌 Tableau 視覺化。在 Tableau 伺服器上為 Tableau Viz LWC 設定單一SSO,使用者體驗是無縫的:使用者登入 Salesforce 後,無需對 Tableau 伺服器進行進一步驗證即可使用內嵌的 Tableau 檢視。

啟用 Salesforce 做為 SAML 身分識別提供者

如果您尚未將 Salesforce 設定為 IdP,請按照 Salesforce 說明站台上的啟用 Salesforce 作為 SAML 身分識別提供者(連結在新視窗開啟)過程。

在將 Salesforce 啟用為 SAML IdP 的過程中,您將指定憑證或 Salesforce 來產生自簽章憑證以用於 SAML。下載此憑證(.crt 檔)和關聯的提供者中繼資料檔 (.xml)。您在下一步將需要這些資產。

在 Tableau 伺服器上設定 SAML

使用您在上一步中下載的憑證和中繼資料檔,按照設定全伺服器的 SAML中的過程操作。

作為設定處理序的一部分,您將為 Tableau 伺服器產生 SAML 實體 ID 與登入 URL。下一步您將需要這些資產。

(可選)設定伺服器範圍的 SAML 後,您可以在 Tableau 伺服器上設定站台特定的 SAML。請參閱設定特定於網站的 SAML

在 Salesforce 中將 Tableau 伺服器新增為連線的應用程式

遵循 Salesforce 說明站台上的使用 SAML 2.0 整合服務提供者作為連線應用程式(連結在新視窗開啟)過程。

在此過程中,您將建立一個新的連線應用程式(Tableau 伺服器)。重要細節如下:

  • 選取「啟用 SAML」
  • 輸入您在上一區段中設定 Tableau 時產生的實體 ID 與登入 URL。預設情況下,登入 URL 為 https://<tableauserver>/wg/saml/SSO/index.html
  • 對於 IdP 憑證,請確保選取您在啟用 Salesforce 作為 SAML 提供者時指定或產生的相同憑證。
  • 要允許使用者從您的組織登入 Tableau Server,請指派適當的設定檔或權限集來管理對您連線應用程式的存取。

啟用 Lightning Web 元件

要在 Tableau 伺服器上為 SAML SSO 啟用 LWC,您必須啟用框架中驗證。在啟用 LWC 之前,請升級到 Tableau 伺服器的最新維護版本。有兩個額外的版本細節很重要:

  • 若未執行最新的維護版本,並且您的使用者正在執行 Chrome 瀏覽器以存取 Salesforce Lightning,請查看 Tableau 知識庫文章,更新至 Chrome 80 後無法載入內嵌檢視(連結在新視窗開啟)
  • 如果您在 Tableau 伺服器上將 LWC 與特定於站台的 SAML 結合使用,則必須執行 Tableau 伺服器 2020.4 或更高版本。

在 Tableau 伺服器上設定 SAML 後,請執行以下 TSM 命令以啟用框架中驗證:

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

將 Tableau 檢視內嵌至 Salesforce 中

為 SSO 設定 Tableau 伺服器後,可以在 Salesforce 組織中安裝 LWC 並內嵌 Tableau 檢視。請參閱將 Tableau 檢視內嵌至 Salesforce 中(連結在新視窗開啟)