Tableau Server で Salesforce IdP を使用した SAML を構成する

このトピックでは、Saleforce IdP を使用して Tableau Server で SAML を構成する方法を示すロードマップのステップを説明します。

このトピックでは、Lightning Web Component (LWC) を有効にする方法についても説明します。LWC を使用すると、Salesforce 管理者は Tableau ビジュアライゼーションを Lightning ページに埋め込むことができます。Tableau Server で Tableau Viz LWC 用に SSO が構成されている場合、ユーザーエクスペリエンスはシームレスになります。ユーザーが Salesforce にサインインした後、Tableau の埋め込みビューは、Tableau Server へのそれ以上の認証が行われなくても機能します。

Salesforce をアイデンティティプロバイダーとして有効にする

Salesforce を IdP としてまだ設定していない場合は、Salesforce ヘルプサイトの「SAML ID プロバイダとしての Salesforce の有効化」(新しいウィンドウでリンクが開く)の手順に従います。

Salesforce を SAML IdP として有効にするプロセス中に、証明書を指定するか、Salesforce が SAML で使用するための自己署名証明書を生成します。この証明書 (.crtファイル) とそれに関連するプロバイダーメタデータファイル (.xml) をダウンロードします。これらのアセットは次のステップで必要になります。

Tableau Server で SAML を構成する

前のステップでダウンロードした証明書ファイルとメタデータファイルを使用して、サーバー全体の SAML の構成の手順に従います。

構成プロセスの一部として、Tableau Server の SAML エンティティ ID とログイン URL を生成します。これらのアセットは次のステップで必要になります。

(オプション) サーバー全体の SAML を構成したら、Tableau Server でサイト固有の SAML を構成できます。サイト固有の SAML の構成を参照してください。

Tableau Server を Salesforce の接続アプリケーションとして追加する

Salesforce ヘルプサイトの「SAML 2.0 を使用した接続アプリケーションとしてサービスプロバイダを統合」(新しいウィンドウでリンクが開く)の手順に従います。

このプロセスでは、新しい接続アプリ (Tableau Server) を作成します。いくつかの重要な詳細は次のとおりです。

[SAML の有効化] を選択します
前のセクションで Tableau を構成するときに生成したエンティティ ID とログイン URL を入力します。デフォルトでは、ログイン URL は https://<tableauserver>/wg/saml/SSO/index.html です。
IdP 証明書については、Salesforce を SAML プロバイダーとして有効にしたときに指定または生成したものと同じ証明書を必ず選択してください。
ユーザーが組織から Tableau Server にサインインできるようにするには、適切なプロファイルまたはパーミッションセットを割り当てて、接続アプリへのアクセスを管理します。

Lightning Web コンポーネントを有効にする

Tableau Server で SAML SSO の LWC を有効にするには、フレーム内認証を有効にする必要があります。LWC を有効にする前に、Tableau Sever の最新のメンテナンスリリースにアップグレードしてください。追加バージョンの次の2 つの重要事項に留意してください。

最新のメンテナンスリリースを実行していないときに、ユーザーが Chrome ブラウザーを実行して Salesforce Lightning にアクセスしている場合は、Tableau の KB 記事「Chrome を 80 以降に更新すると、埋め込みビューの読み込みに失敗する」(新しいウィンドウでリンクが開く)を参照してください。
Tableau Server でサイト固有の SAML を構成して LWC を使用している場合は、Tableau Server 2020.4 以降を実行している必要があります。

Tableau Server で SAM Lを構成したら、次の Tableau サービスマネージャーコマンドを実行してフレーム内認証を有効にします。

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

Tableau ビューを Salesforce に埋め込む

Tableau Server を SSO 用に構成したら、Salesforce org に LWC をインストールし、Tableau ビューを埋め込むことができます。「Tableau ビューを Salesforce に埋め込む」(新しいウィンドウでリンクが開く)を参照してください。

一番上に戻る

フィードバックをありがとうございます。

フィードバックは正常に送信されました。ありがとうございます!

Tableau Server on Windows ヘルプ