Konfigurieren von SAML mit Salesforce-IdP in Tableau Server


Dieses Thema enthält Roadmap-Schritte, die beschreiben, wie SAML mit dem Salesforce-IdP in Tableau Server konfiguriert wird.

In diesem Thema wird auch erklärt, wie Sie Lightning Web Component (LWC) aktivieren. Mit LWC können Salesforce-Administratoren eine Tableau-Visualisierung in eine Lightning-Seite einbetten. Wenn SSO für Tableau Viz LWC in Tableau Server konfiguriert ist, dann ist die Benutzererfahrung nahtlos: Nachdem sich der Benutzer bei Salesforce angemeldet hat, funktionieren eingebettete Tableau-Ansichten ohne weitere Authentifizierung bei Tableau Server.

Aktivieren von Salesforce als SAML-Identitätsanbieter

Wenn Sie Salesforce noch nicht als Identitätsanbieter konfiguriert haben, befolgen Sie die Vorgehensweise unter Aktivieren von Salesforce als SAML-Identitätsanbieter(Link wird in neuem Fenster geöffnet) auf der Salesforce-Hilfe-Site.

Während des Vorgangs zum Aktivieren von Salesforce als SAML-Identitätsanbieter geben Sie entweder ein Zertifikat an oder Salesforce generiert ein selbstsigniertes Zertifikat zur Verwendung mit SAML. Laden Sie dieses Zertifikat (CRT-Datei) und die zugehörige Anbieter-Metadatendatei (.xml) herunter. Sie benötigen diese Assets im nächsten Schritt.

Konfigurieren von SAML in Tableau Server

Befolgen Sie mithilfe der Zertifikat- und Metadatendateien, die Sie im vorherigen Schritt heruntergeladen haben, die Vorgehensweise unter Konfigurieren der serverweiten SAML.

Im Rahmen des Konfigurationsprozesses werden Sie eine SAML-Entitäts-ID und eine Anmelde-URL für Tableau Server generieren. Sie benötigen diese Assets für den nächsten Schritt.

(Optional) Nachdem Sie die serverweite SAML konfiguriert haben, können Sie eine sitespezifische SAML in Tableau Server konfigurieren. Siehe Konfigurieren von standortspezifischer SAML.

Hinzufügen von Tableau Server als verbundene Anwendung in Salesforce

Befolgen Sie die Vorgehensweise unter Integrieren von Serviceanbietern als verbundene Anwendungen mit SAML 2.0(Link wird in neuem Fenster geöffnet) auf der Salesforce-Hilfe-Site.

In diesem Prozess erstellen Sie eine neue verbundene Anwendung (Tableau Server). Es folgen einige wichtige Details:

  • Wählen Sie "SAML aktivieren" aus.
  • Geben Sie die Entitäts-ID und die Anmelde-URL ein, die Sie bei der Konfiguration von Tableau im vorherigen Abschnitt generiert haben. Standardmäßig lautet die Anmelde-URL https://<tableauserver>/wg/saml/SSO/index.html.
  • Stellen Sie sicher, dass Sie als IdP-Zertifikat dasselbe Zertifikat auswählen, das Sie beim Aktivieren von Salesforce als SAML-Anbieter angegeben oder generiert haben.
  • Damit sich Benutzer von Ihrer Organisation aus bei Tableau Server anmelden können, verwalten Sie den Zugriff auf Ihre verbundene Anwendung, indem Sie die entsprechenden Profile oder Berechtigungssätze zuweisen.

Aktivieren der Lightning Web Component

Um die Lightning-Webkomponente für SAML SSO in Tableau Server zu aktivieren, müssen Sie die Inframe-Authentifizierung aktivieren. Bevor Sie die Lightning-Webkomponente aktivieren, führen Sie ein Upgrade auf die neueste Wartungsversion von Tableau Server aus. Zwei zusätzliche Versionsdetails sind wichtig:

Nachdem Sie SAML in Tableau Server konfiguriert haben, führen Sie die folgenden TSM-Befehle aus, um die Inframe-Authentifizierung zu aktivieren:

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

Einbetten von Tableau-Ansichten in Salesforce

Nachdem Sie Tableau Server für SSO konfiguriert haben, können Sie die Lightning-Webkomponente in Ihrer Salesforce-Organisation installieren und Tableau-Ansichten einbetten. Weitere Informationen finden Sie unter Einbetten von Tableau-Ansichten in Salesforce(Link wird in neuem Fenster geöffnet).

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.