SAML configureren met Salesforce IdP op Tableau Server
In dit onderwerp vindt u stappen voor het configureren van SAML op Tableau Server met de Salesforce IdP.
In dit onderwerp wordt ook uitgelegd hoe u Lightning Web Component (LWC) inschakelt. Met LWC kunnen Salesforce-beheerders een Tableau-visualisatie insluiten op een Lightning-pagina. Wanneer SSO is geconfigureerd voor Tableau Viz LWC in Tableau Server, is de gebruikerservaring naadloos: nadat de gebruiker zich heeft aangemeld bij Salesforce, werken ingesloten Tableau-weergaven zonder verdere verificatie bij Tableau Server.
Salesforce inschakelen als SAML-identiteitsprovider
Als u Salesforce nog niet als IdP hebt geconfigureerd, volgt u de procedure Salesforce inschakelen als SAML-identiteitsprovider(Link wordt in een nieuw venster geopend) op de Salesforce Help-site.
Tijdens het proces om Salesforce in te schakelen als SAML IdP, geeft u een certificaat op of genereert Salesforce een zelfondertekend certificaat voor gebruik met SAML. Download dit certificaat (.crt-bestand) en het bijbehorende metadatabestand (.xml) van de provider. U hebt deze nodig in de volgende stap.
SAML in Tableau Server configureren
Gebruik de certificaat- en metadatabestanden die u in de vorige stap hebt gedownload en volg de procedure in SAML voor de hele server configureren.
Als onderdeel van het configuratieproces genereert u een SAML Entity ID en een URL voor aanmelding voor Tableau Server. Deze hebt u nodig voor de volgende stap.
(Optioneel) Nadat u SAML voor alle servers hebt geconfigureerd, kunt u sitespecifieke SAML in Tableau Server configureren. Zie Sitespecifieke SAML configureren.
Tableau Server toevoegen als een externe client-app of een verbonden app in Salesforce
U dient eerst de toepassingsintegratie in Salesforce te configureren om de Tableau-integratie met Salesforce mogelijk te maken. We raden u ten zeerste aan om externe clientapps te gebruiken. Indien beschikbaar, kunt u gebruikmaken van Salesforce verbonden apps.
Externe client-app (aanbevolen)
Volg de procedure die wordt beschreven inEen SAML SSO-serviceprovider integreren als een externe client-app(Link wordt in een nieuw venster geopend) in de Help van Salesforce.
Verbonden app (verouderd)
Belangrijk: Vanaf de Salesforce-release van het voorjaar van 2026 is het maken van verbonden apps beperkt. Tijdens en na de release van het voorjaar van 2026 kunt u bestaande verbonden apps blijven gebruiken, maar wordt ten zeerste aangeraden om externe client-apps te gebruiken. Zie de volgende onderwerpen in Salesforce Help voor meer informatie: In het voorjaar van 2026 kunnen er geen nieuwe verbonden apps meer worden gemaakt(Link wordt in een nieuw venster geopend), Een externe client-app maken(Link wordt in een nieuw venster geopend) en Migratie van verbonden apps naar een externe client-app.(Link wordt in een nieuw venster geopend)
Volg de procedure die wordt beschreven in het onderwerpServiceproviders als verbonden apps integreren met SAML 2.0(Link wordt in een nieuw venster geopend) in de Help van Salesforce.
In dit proces maakt u een nieuwe verbonden app (Tableau Server). Hieronder volgen enkele belangrijke details:
- Selecteer ’SAML inschakelen’
- Voer de entiteits-ID en de URL voor aanmelding in die u hebt gegenereerd bij het configureren van Tableau in de vorige sectie. Standaard is de URL voor aanmelding
https://<tableauserver>/wg/saml/SSO/index.html. - Zorg dat u voor het IdP-certificaat hetzelfde certificaat selecteert dat u hebt opgegeven of gegenereerd toen u Salesforce inschakelde als SAML-provider.
- Om gebruikers toe te staan zich vanuit uw organisatie aan te melden bij Tableau Server, beheert u de toegang tot uw verbonden app door de juiste profielen of machtigingensets toe te wijzen.
Lightning-webcomponent inschakelen
Om LWC voor SAML SSO in Tableau Server in te schakelen, moet u in-frame-verificatie inschakelen. Voordat u LWC inschakelt, moet u een upgrade uitvoeren naar de nieuwste onderhoudsrelease van Tableau Server. Twee aanvullende versiedetails zijn belangrijk:
- Als u de nieuwste onderhoudsrelease niet gebruikt en uw gebruikers Chrome-browsers gebruiken voor toegang tot Salesforce Lightning, raadpleeg dan het Tableau KB-artikel: Ingesloten weergaven kunnen niet worden geladen na update naar Chrome 80(Link wordt in een nieuw venster geopend).
- Als u LWC met sitespecifieke SAML op Tableau Server gebruikt, moet u Tableau Server 2020.4 of hoger gebruiken.
Nadat u SAML op Tableau Server hebt geconfigureerd, voert u de volgende TSM-opdrachten uit om in-frame-verificatie in te schakelen:
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
Tableau-weergaven insluiten in Salesforce
Nadat u Tableau Server voor SSO hebt geconfigureerd, kunt u de LWC in uw Salesforce-organisatie installeren en Tableau-weergaven insluiten. Zie Tableau-weergaven insluiten in Salesforce(Link wordt in een nieuw venster geopend).