Configurar SAML con el IdP de Salesforce en Tableau Server

Este tema proporciona los pasos de la hoja de ruta que describen cómo configurar SAML en Tableau Server con el IdP de Salesforce.

Este tema también explica cómo habilitar el componente web Lightning (LWC). El LWC permite a los administradores de Salesforce incrustar una visualización de Tableau dentro de una página Lightning. Cuando se configura el SSO en el LWC de la visualización de Tableau Server, la experiencia de usuario es fluida: después de que el usuario inicie sesión en Salesforce, las vistas de Tableau insertadas funcionarán sin tener que volver a autentificarse en Tableau Server.

Activar Salesforce como proveedor de identidad SAML

Si aún no ha configurado Salesforce como IdP, siga el procedimiento Habilitar Salesforce como proveedor de identidad de SAML(El enlace se abre en una ventana nueva) en el sitio de ayuda de Salesforce.

Durante el proceso para habilitar Salesforce como IdP SAML, deberá especificar un certificado o Salesforce generará un certificado autofirmado para usar con SAML. Descargue este certificado (archivo .crt) y el archivo de metadatos del proveedor asociado (.xml). Necesitará estos activos en el siguiente paso.

Configurar SAML en Tableau Server

Con el certificado y los archivos de metadatos que descargó en el paso anterior, siga el procedimiento en Configurar SAML en todo el servidor.

Como parte del proceso de configuración, generará un ID de entidad SAML y una URL de inicio de sesión para Tableau Server. Necesitará estos activos para el siguiente paso.

(Opcional) Una vez que haya configurado SAML en todo el servidor, puede configurar SAML específico del sitio en Tableau Server. Consulte Configurar SAML específico de un sitio.

Agregar Tableau Server como una aplicación conectada en Salesforce

Siga el procedimiento, Integrar proveedores de servicio como aplicaciones conectadas con SAML 2.0(El enlace se abre en una ventana nueva), en el sitio de ayuda de Salesforce.

En este proceso, creará una nueva aplicación conectada (Tableau Server). A continuación se presentan algunos detalles importantes:

  • Seleccione "Habilitar SAML"
  • Escriba el ID de entidad y la URL de inicio de sesión que generó al configurar Tableau en la sección anterior. De forma predeterminada, la URL de inicio de sesión es https://<tableauserver>/wg/saml/SSO/index.html.
  • Para el certificado de IdP, asegúrese de seleccionar el mismo certificado que especificó o generó cuando habilitó Salesforce como proveedor de SAML.
  • Para permitir que los usuarios inicien sesión en Tableau Server desde su organización, administre el acceso a su aplicación conectada asignando los perfiles o conjuntos de permisos adecuados.

Habilitar el componente web Lightning

Para habilitar LWC para el SSO SAML en Tableau Server, debe habilitar la autenticación en el marco. Antes de habilitar LWC, actualice a la última versión de mantenimiento de Tableau Server. Dos detalles adicionales de la versión son importantes:

Una vez que haya configurado SAML en Tableau Server, ejecute los siguientes comandos de TSM para habilitar la autenticación en el marco:

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

Insertar vistas de Tableau en Salesforce

Una vez que haya configurado Tableau Server para SSO, puede instalar LWC en su organización de Salesforce e incrustar vistas de Tableau. Consulte Insertar vistas de Tableau en Salesforce(El enlace se abre en una ventana nueva).

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!