Cette rubrique précise les étapes de la feuille de route pour la configuration de SAML sur Tableau Server avec l'IdP Salesforce.

Cette rubrique explique également comment activer Lightening Web Component (LWC). LWC permet aux administrateurs Salesforce d'intégrer une visualisation Tableau dans une page Lightning. Lorsque l’authentification SSO est configurée pour Tableau Viz LWC sur Tableau Server, l’expérience utilisateur est transparente : une fois que l’utilisateur s’est connecté à Salesforce, les vues Tableau intégrées fonctionnent sans authentification supplémentaire sur Tableau Server.

Activer Salesforce en tant que fournisseur d'identité SAML

Si vous n'avez pas encore configuré Salesforce en tant qu'IdP, suivez la procédure Activer Salesforce en tant que fournisseur d'identité SAML(Le lien s’ouvre dans une nouvelle fenêtre) sur le site d'aide de Salesforce.

Au cours du processus d'activation de Salesforce en tant qu'IdP SAML, vous spécifierez un certificat ou Salesforce générera un certificat auto-signé à utiliser avec SAML. Téléchargez ce certificat (fichier .crt) et le fichier de métadonnées du fournisseur associé (.xml). Vous aurez besoin de ces ressources pour l'étape suivante.

Configurer SAML sur Tableau Server

À l'aide des fichiers de certificat et de métadonnées que vous avez téléchargés à l'étape précédente, suivez la procédure dans Configurer SAML à l'échelle du serveur.

Dans le cadre du processus de configuration, vous générerez un ID d'entité SAML et une URL de retour (également appelée « ACS ») pour Tableau Server. Vous aurez besoin de ces ressources pour l'étape suivante.

(Facultatif) Après avoir configuré SAML à l'échelle du serveur, vous pouvez configurer SAML spécifique au site sur Tableau Server. Consultez Configurer le protocole SAML spécifique à un site.

Ajouter Tableau Server en tant qu'application connectée dans Salesforce

Suivez la procédure Intégrer les fournisseurs de services en tant qu'applications connectées avec SAML 2.0(Le lien s’ouvre dans une nouvelle fenêtre) décrit sur le site d'aide de Salesforce.

Dans ce processus, vous allez créer une nouvelle application connectée (Tableau Server). Quelques détails importants suivent :

  • Sélectionnez « Activer SAML »
  • Saisissez l'ID d'entité et l'ACS (URL de retour) que vous avez généré lors de la configuration de Tableau dans la section précédente.
  • Pour le certificat IdP, veillez à sélectionner le même certificat que celui que vous avez spécifié ou généré lorsque vous avez activé Salesforce en tant que fournisseur SAML.
  • Pour permettre aux utilisateurs de se connecter à Tableau Server depuis votre organisation, gérez l'accès à votre application connectée en attribuant les profils ou ensembles d'autorisations appropriés.

Activer Lightening Web Component

Pour activer LWC pour SAML SSO sur Tableau Server, vous devez activer l'authentification dans une trame. Avant d'activer LWC, effectuez une mise à niveau vers la dernière version de maintenance de Tableau Server. Deux détails de version supplémentaires sont importants :

Après avoir configuré SAML sur Tableau Server, exécutez les commandes TSM suivantes pour activer l'authentification dans une trame :

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

Intégrer des vues Tableau dans Salesforce

Après avoir configuré Tableau Server pour l'authentification unique, vous pouvez installer LWC dans votre organisation Salesforce et intégrer les vues Tableau. Consultez Intégrer des vues Tableau dans Salesforce(Le lien s’ouvre dans une nouvelle fenêtre).

Merci de vos commentaires !