Configurar SAML con el IdP de Salesforce en Tableau Server
Este tema proporciona los pasos de la hoja de ruta que describen cómo configurar SAML en Tableau Server con el IdP de Salesforce.
Este tema también explica cómo habilitar el componente web Lightning (LWC). El LWC permite a los administradores de Salesforce incrustar una visualización de Tableau dentro de una página Lightning. Cuando se configura el SSO en el LWC de la visualización de Tableau Server, la experiencia de usuario es fluida: después de que el usuario inicie sesión en Salesforce, las vistas de Tableau insertadas funcionarán sin tener que volver a autentificarse en Tableau Server.
Activar Salesforce como proveedor de identidad SAML
Si aún no ha configurado Salesforce como IdP, siga el procedimiento Habilitar Salesforce como proveedor de identidad de SAML(El enlace se abre en una ventana nueva) en el sitio de ayuda de Salesforce.
Durante el proceso para habilitar Salesforce como IdP SAML, deberá especificar un certificado o Salesforce generará un certificado autofirmado para usar con SAML. Descargue este certificado (archivo .crt) y el archivo de metadatos del proveedor asociado (.xml). Necesitará estos activos en el siguiente paso.
Configurar SAML en Tableau Server
Con el certificado y los archivos de metadatos que descargó en el paso anterior, siga el procedimiento en Configurar SAML en todo el servidor.
Como parte del proceso de configuración, generará un ID de entidad SAML y una URL de inicio de sesión para Tableau Server. Necesitará estos activos para el siguiente paso.
(Opcional) Una vez que haya configurado SAML en todo el servidor, puede configurar SAML específico del sitio en Tableau Server. Consulte Configurar SAML específico de un sitio.
Agregar Tableau Server como una aplicación conectada en Salesforce
Siga el procedimiento, Integrar proveedores de servicio como aplicaciones conectadas con SAML 2.0(El enlace se abre en una ventana nueva), en el sitio de ayuda de Salesforce.
En este proceso, creará una nueva aplicación conectada (Tableau Server). A continuación se presentan algunos detalles importantes:
- Seleccione "Habilitar SAML"
- Escriba el ID de entidad y la URL de inicio de sesión que generó al configurar Tableau en la sección anterior. De forma predeterminada, la URL de inicio de sesión es
https://<tableauserver>/wg/saml/SSO/index.html. - Para el certificado de IdP, asegúrese de seleccionar el mismo certificado que especificó o generó cuando habilitó Salesforce como proveedor de SAML.
- Para permitir que los usuarios inicien sesión en Tableau Server desde su organización, administre el acceso a su aplicación conectada asignando los perfiles o conjuntos de permisos adecuados.
Habilitar el componente web Lightning
Para habilitar LWC para el SSO SAML en Tableau Server, debe habilitar la autenticación en el marco. Antes de habilitar LWC, actualice a la última versión de mantenimiento de Tableau Server. Dos detalles adicionales de la versión son importantes:
- Si no está ejecutando la última versión de mantenimiento y sus usuarios ejecutan navegadores Chrome para acceder a Salesforce Lightning, consulte el artículo de la base de conocimientos de Tableau, Las vistas insertadas no se cargan después de actualizar a Chrome 80(El enlace se abre en una ventana nueva).
- Si usa LWC con SAML específico del sitio en Tableau Server, debe ejecutar Tableau Server 2020.4 o posterior.
Una vez que haya configurado SAML en Tableau Server, ejecute los siguientes comandos de TSM para habilitar la autenticación en el marco:
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
Insertar vistas de Tableau en Salesforce
Una vez que haya configurado Tableau Server para SSO, puede instalar LWC en su organización de Salesforce e incrustar vistas de Tableau. Consulte Insertar vistas de Tableau en Salesforce(El enlace se abre en una ventana nueva).