SAML

SAML (Security Assertion Markup Language) è uno standard XML che consente ai domini Web sicuri di scambiare dati per l’autenticazione e l’autorizzazione degli utenti. Puoi configurare Tableau Server perché utilizzi un identity provider esterno (IdP) per autenticare gli utenti tramite SAML 2.0. Le credenziali utente non vengono archiviate con Tableau Server, e l’utilizzo di SAML consente di aggiungere Tableau all’ambiente Single Sign-On dell’organizzazione.

Puoi utilizzare SAML per tutto il server oppure configurare singolarmente i siti. Ecco una panoramica di queste opzioni:

  • Autenticazione SAML a livello di server Un’unica applicazione IdP SAML gestisce l’autenticazione per tutti gli utenti di Tableau Server. Utilizza questa opzione se il server dispone solo del sito predefinito, in quanto in questo caso non è necessario configurare SAML specifico per il sito. Puoi anche utilizzare SAML a livello di server in ambienti multisito, ma gli utenti sono limitati a un singolo IdP per tutti i siti.

  • Autenticazione locale a livello di server e autenticazione SAML specifica per il sito. In un ambiente multi-sito gli utenti che non sono abilitati all’autenticazione SAML a livello del sito possono accedere utilizzando l’autenticazione locale.

  • Autenticazione SAML a livello di server e autenticazione SAML specifica per il sito. In un ambiente multi-sito tutti gli utenti si autenticano tramite un IdP protocollo SAML configurato a livello di sito; tu specifichi un IdP protocollo SAML predefinito per tutto il server per gli utenti che appartengono a più siti.

Se desideri utilizzare lo standard SAML specifico del sito, devi configurare SAML su tutto il server prima di configurare i singoli siti. SAML lato server non deve essere abilitato per il funzionamento di SAML specifico del sito, ma deve essere configurato.

L’autenticazione utente tramite SAML non si applica a permessi e autorizzazioni per il contenuto di Tableau Server, ad esempio origini dati e cartelle di lavoro. Inoltre non consente di controllare l’accesso ai dati sottostanti ai quali si collegano le cartelle di lavoro e le origini dati.

Note:

  • Tableau Server supporta sia SAML avviato dal provider di servizi che da IdP nei browser e nell’app Tableau Mobile. Le connessioni SAML da Tableau Desktop devono essere avviate dal provider di servizi.
  • I pool di identità, uno strumento progettato per integrare e supportare ulteriori opzioni di provisioning degli utenti e di autenticazione di cui potresti aver bisogno nella tua organizzazione, supportano solo l’autenticazione OpenID Connect (OIDC). Per ulteriori informazioni, consulta Provisioning e autenticazione degli utenti tramite pool di identità.

Panoramica sull’autenticazione

L’immagine seguente mostra i passaggi per l’autenticazione di un utente con Single Sign-On in un tipico flusso iniziato dal provider di servizi:

Single Sign-On tramite SAML

  1. L’utente passa alla pagina di accesso di Tableau Server o fa clic sull’URL di una cartella di lavoro pubblicata.

  2. Tableau Server avvia il processo di autenticazione e reindirizza il client all’IdP configurato.

  3. L’IdP richiede il nome utente e la password. Quando l’utente immette delle credenziali valide, l’IdP autentica l’utente.

  4. L’IdP restituisce l’esito positivo dell’autenticazione nel formato di una risposta SAML al client. Il client passa la risposta SAML a Tableau Server.

  5. Tableau Server verifica che il nome utente nella risposta SAML corrisponda a un utente provvisto di licenza archiviato nel repository di Tableau Server. Se viene trovata una corrispondenza, Tableau Server risponde al client con il contenuto richiesto.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!