SAML

SAML (Security Assertion Markup Language) est une norme XML permettant aux domaines Web sécurisés d’échanger des données d’authentification et d’autorisation des utilisateurs. Vous pouvez configurer Tableau Server afin qu’il recourt à un fournisseur d’identité (IdP) externe pour l’authentification des utilisateurs de SAML sur 2.0. Aucune information d’identification n’est enregistrée avec Tableau Server, et SAML vous permet d’ajouter Tableau à l’environnement d’authentification unique de votre organisation.

Vous pouvez utiliser SAML sur l’ensemble du serveur ou vous pouvez configurer chaque site. Voici une présentation de ces options :

  • Authentification SAML au niveau du serveur. Une seule application de fournisseur d’identités SAML gère l’authentification pour tous les utilisateurs Tableau Server. Utilisez cette option si votre serveur ne dispose que du site par défaut, car il est inutile de configurer SAML spécifique au site dans ce cas. Vous pouvez également utiliser SAML à l’échelle du serveur dans des environnements multisite, mais les utilisateurs sont limités à un seul IdP pour tous les sites.

  • Authentification locale au niveau du serveur et authentification SAML spécifique au site. Dans un environnement à plusieurs sites, les utilisateurs dont l’authentification SAML n’est pas activée au niveau du site peuvent se connecter avec l’authentification locale.

  • Authentification SAML au niveau du serveur et authentification SAML spécifique au site. Dans un environnement à plusieurs sites, tous les utilisateurs peuvent s’authentifier par le biais d’un fournisseur d’identités SAML configuré au niveau du site, et vous spécifiez un fournisseur d’identités SAML par défaut sur l’ensemble du site pour tous les utilisateurs qui appartiennent à plusieurs sites.

Si vous souhaitez utiliser SAML spécifique à un site, vous devez configurer SAML à l’échelle du serveur avant de pouvoir configurer des sites individuels. L’authentification SAML côté serveur n’a pas besoin d’être activée pour que SAML spécifique au site fonctionne, mais elle doit être configurée.

L’authentification des utilisateurs via SAML ne s’applique pas aux autorisations pour le contenu Tableau Server, comme les sources de données et les classeurs. Elle ne contrôle pas non plus l’accès aux données sous-jacentes auxquelles les classeurs et les sources de données se connectent.

Remarques :

  • Tableau Server prend en charge à la fois l’authentification SAML délivrée par le fournisseur de services et celle initiée par le fournisseur d’identités dans les navigateurs et l’application Tableau Mobile. Les connexions SAML de Tableau Desktop doivent être initiées par un fournisseur de services.
  • Les pools d’identités, conçus pour compléter et prendre en charge d’autres options de provisionnement et d’authentification des utilisateurs dont vous pourriez avoir besoin dans votre organisation, prennent uniquement en charge l’authentification OpenID Connect (OIDC). Pour plus d’informations, consultez Provisionner et authentifier les utilisateurs à l’aide de pools d’identités.

Présentation de l’authentification

L’image qui suit présente les étapes de l’authentification d’un utilisateur avec ouverture de session unique dans le cadre d’un processus standard initié par le fournisseur de services :

Authentification unique à l’aide de l’authentification SAML

  1. L’utilisateur accède à la page de connexion Tableau Server ou clique sur une URL de classeur publié.

  2. Tableau Server démarre le processus d’authentification en redirigeant l’utilisateur vers l’IdP configuré.

  3. L’IdP demande le nom d’utilisateur et le mot de passe de l’utilisateur. Une fois que l’utilisateur a soumis des informations d’identification valides, l’IdP authentifie l’utilisateur.

  4. L’IdP renvoie l’authentification réussie sous la forme d’une réponse SAML au client. Le client transmet la réponse SAML à Tableau Server.

  5. Tableau Server vérifie que le nom d’utilisateur dans la réponse SAML correspond à un utilisateur sous licence enregistré dans le Tableau Server. Si une correspondance est vérifiée, Tableau Server répond au client avec le contenu demandé.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!