Configurer SAML avec l’IdP Salesforce sur Tableau Server
Cette rubrique précise les étapes de la feuille de route pour la configuration de SAML sur Tableau Server avec l’IdP Salesforce.
Cette rubrique explique également comment activer Lightning Web Component (LWC). LWC permet aux administrateurs Salesforce d’intégrer une visualisation Tableau dans une page Lightning. Lorsque l’authentification SSO est configurée pour Tableau Viz LWC sur Tableau Server, l’expérience utilisateur est transparente : une fois que l’utilisateur s’est connecté à Salesforce, les vues Tableau intégrées fonctionnent sans authentification supplémentaire sur Tableau Server.
Activer Salesforce en tant que fournisseur d’identité SAML
Si vous n’avez pas encore configuré Salesforce en tant qu’IdP, suivez la procédure Activer Salesforce en tant que fournisseur d’identité SAML(Le lien s’ouvre dans une nouvelle fenêtre) sur le site d’aide de Salesforce.
Au cours du processus d’activation de Salesforce en tant qu’IdP SAML, vous spécifierez un certificat ou Salesforce générera un certificat auto-signé à utiliser avec SAML. Téléchargez ce certificat (fichier .crt) et le fichier de métadonnées du fournisseur associé (.xml). Vous aurez besoin de ces ressources pour l’étape suivante.
Configurer SAML sur Tableau Server
À l’aide des fichiers de certificat et de métadonnées que vous avez téléchargés à l’étape précédente, suivez la procédure dans Configurer SAML à l’échelle du serveur.
Dans le cadre du processus de configuration, vous générerez un ID d’entité SAML et une URL de connexion pour Tableau Server. Vous aurez besoin de ces ressources pour l’étape suivante.
(Facultatif) Après avoir configuré SAML à l’échelle du serveur, vous pouvez configurer SAML spécifique au site sur Tableau Server. Consultez Configurer le protocole SAML spécifique à un site.
Ajouter Tableau Server en tant qu’application client externe ou application connectée dans Salesforce
Pour activer l’intégration de Tableau avec Salesforce, vous devez d’abord configurer l’intégration d’applications dans Salesforce. Nous vous recommandons vivement d’utiliser des applications clientes externes. Le cas échéant, vous pouvez utiliser les applications connectées à Salesforce.
Application client externe (recommandé)
Suivez la procédure décrite dans la rubrique Intégrer un fournisseur de services SAML SSO en tant qu’application client externe(Le lien s’ouvre dans une nouvelle fenêtre) de l’aide de Salesforce.
Application connectée (obsolète)
Important : La version Printemps 26 de Salesforce introduit des limites concernant la création d’applications connectées. Vous pouvez continuer à utiliser les applications connectées existantes pendant et après le printemps 26, mais il est vivement conseillé d’utiliser des applications client externes. Pour plus d’informations, consultez les sections suivantes de l’aide de Salesforce : Impossible de créer de nouvelles applications connectées à partir de la version Printemps 2026(Le lien s’ouvre dans une nouvelle fenêtre) (en anglais), Création d’une application cliente externe(Le lien s’ouvre dans une nouvelle fenêtre) et Migration d’application connectée vers application cliente externe(Le lien s’ouvre dans une nouvelle fenêtre).
Suivez la procédure décrite dans la rubrique Intégrer les fournisseurs de services en tant qu’applications connectées avec SAML 2.0(Le lien s’ouvre dans une nouvelle fenêtre) de l’aide de Salesforce.
Dans ce processus, vous allez créer une nouvelle application connectée (Tableau Server). Quelques détails importants suivent :
- Sélectionnez « Activer SAML »
- Saisissez l’ID d’entité et l’URL de connexion que vous avez généré lors de la configuration de Tableau dans la section précédente. Par défaut, l’URL de connexion est
https://<tableauserver>/wg/saml/SSO/index.html. - Pour le certificat IdP, veillez à sélectionner le même certificat que celui que vous avez spécifié ou généré lorsque vous avez activé Salesforce en tant que fournisseur SAML.
- Pour permettre aux utilisateurs de se connecter à Tableau Server depuis votre organisation, gérez l’accès à votre application connectée en attribuant les profils ou ensembles d’autorisations appropriés.
Activer Lightning Web Component
Pour activer LWC pour SAML SSO sur Tableau Server, vous devez activer l’authentification dans une trame. Avant d’activer LWC, effectuez une mise à niveau vers la dernière version de maintenance de Tableau Server. Deux détails de version supplémentaires sont importants :
- Si vous n’exécutez pas la version de maintenance la plus récente et que vos utilisateurs exécutent des navigateurs Chrome pour accéder à Salesforce Lightning, consultez l’article de la base de connaissances de Tableau, Le chargement des vues intégrées échoue après la mise à jour à Chrome 80(Le lien s’ouvre dans une nouvelle fenêtre).
- Si vous utilisez LWC avec SAML spécifique au site sur Tableau Server, vous devez alors exécuter Tableau Server 2020.4 ou une version ultérieure.
Après avoir configuré SAML sur Tableau Server, exécutez les commandes TSM suivantes pour activer l’authentification dans une trame :
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
Intégrer des vues Tableau dans Salesforce
Après avoir configuré Tableau Server pour l’authentification unique, vous pouvez installer LWC dans votre organisation Salesforce et intégrer les vues Tableau. Consultez Intégrer des vues Tableau dans Salesforce(Le lien s’ouvre dans une nouvelle fenêtre).