Configurare SAML con l’IdP di Salesforce su Tableau Server
Questo argomento fornisce le fasi della roadmap che descrivono come configurare SAML su Tableau Server con l’IdP di Salesforce.
In questo argomento viene inoltre illustrato come abilitare Lightning Web Component (LWC). LWC consente agli amministratori di Salesforce di incorporare una visualizzazione di Tableau all’interno di una pagina Lightning. Quando SSO è configurato per Tableau Viz LWC su Tableau Server, l’esperienza utente è senza soluzione di continuità: dopo l’accesso dell’utente a Salesforce, le viste di Tableau incorporate funzioneranno senza un’ulteriore autenticazione in Tableau Server.
Abilitare Salesforce come provider di identità SAML
Se non hai ancora configurato Salesforce come IdP, segui la procedura Enable Salesforce as a SAML Identity Provider(Il collegamento viene aperto in una nuova finestra) nel sito della Guida di Salesforce.
Durante il processo di abilitazione di Salesforce come IdP SAML, dovrai specificare un certificato oppure Salesforce genererà un certificato autofirmato da utilizzare con SAML. Scarica questo certificato (file .crt) e il file di metadati del provider associato (.xml). Avrai bisogno di queste risorse nella fase successiva.
Configurare SAML su Tableau Server
Utilizzando i file del certificato e dei metadati scaricati nella fase precedente, segui la procedura in Configurare SAML a livello di server.
Nell’ambito del processo di configurazione, genererai un ID entità SAML e un URL di accesso per Tableau Server. Avrai bisogno di queste risorse per la fase successiva.
(Facoltativo) Dopo aver configurato SAML a livello di server, puoi configurare SAML specifico del sito in Tableau Server. Consulta Configurare SAML specifico del sito.
Aggiungere Tableau Server come app connessa in Salesforce
Segui la procedura Integrate Service Providers as Connected Apps with SAML 2.0(Il collegamento viene aperto in una nuova finestra) sul sito della Guida di Salesforce.
In questo processo creerai una nuova app connessa (Tableau Server). Alcuni dettagli importanti:
- Seleziona "Abilita SAML"
- Inserisci l’ID entità e l’URL di accesso che hai generato durante la configurazione di Tableau nella sezione precedente. Per impostazione predefinita, l’URL di accesso è
https://<tableauserver>/wg/saml/SSO/index.html
. - Per il certificato IdP, assicurati di selezionare lo stesso certificato che hai specificato o generato quando hai abilitato Salesforce come provider SAML.
- Per consentire agli utenti di accedere a Tableau Server dalla tua organizzazione, gestisci l’accesso all’app connessa assegnando i profili o gli insiemi di autorizzazioni appropriati.
Abilitare Lightning Web Component
Per abilitare LWC per l’accesso SSO SAML in Tableau Server, devi abilitare l’autenticazione in-frame. Prima di abilitare LWC, esegui l’upgrade all’ultima versione di manutenzione di Tableau Server. Due dettagli aggiuntivi sulla versione sono importanti:
- Se non esegui la versione di manutenzione più recente e gli utenti utilizzano browser Chrome per accedere a Salesforce Lightning, consulta l’articolo della Knowledge Base di Tableau Impossibile caricare le viste incorporate dopo l’aggiornamento a Chrome 80(Il collegamento viene aperto in una nuova finestra).
- Se utilizzi LWC con SAML specifico del sito in Tableau Server, devi eseguire Tableau Server 2020.4 o versione successiva.
Dopo aver configurato SAML in Tableau Server, esegui questi comandi TSM per abilitare l’autenticazione in-frame:
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
Incorporare viste di Tableau in Salesforce
Dopo aver configurato Tableau Server per SSO, puoi installare LWC nell’organizzazione Salesforce e incorporare le viste di Tableau. Consulta Incorporare viste di Tableau in Salesforce(Il collegamento viene aperto in una nuova finestra).