SAML

SAML (Security Assertion Markup Language) é um padrão de XML que permite que domínios web seguros troquem autenticação de usuário e dados de autorização. É possível configurar o Tableau Server para usar um provedor de identidade externo (IdP) para autenticar usuários por SAML 2.0. Nenhuma credencial do usuário é armazenada no Tableau Server e usar o SAML habilita a adição do Tableau ao ambiente de logon único da sua empresa.

É possível usar o SAML em todo o servidor ou configurar os sites individualmente. Um resumo dessas opções se encontra a seguir:

  • Autenticação SAML de servidor. Um único aplicativo SAML IdP lida com a autenticação de todos os usuários do Tableau Server. Use esta opção se o servidor tiver apenas o site Padrão, pois é desnecessário configurar o SAML específico do site neste caso. Você também pode usar SAML em todo o servidor em ambientes de vários sites, mas os usuários estão limitados a um único IdP para todos os sites.

  • Autenticação local no servidor e autenticação de SAML específico a cada site. Em um ambiente com vários sites, os usuários que não estão habilitados para autenticação SAML no nível do site podem fazer logon ao usar autenticação local.

  • Autenticação local no servidor e autenticação de SAML específico a cada site. Em um ambiente com vários sites, todos os usuários são autenticados por meio do SAML IdP configurado no nível do site e você especifica um padrão SAML IdP em todo o servidor para os usuários que pertencem a vários sites.

Se quiser usar SAML específico ao site, é obrigatória a configuração do SAML em todo o servidor antes da configuração dos sites individuais. O SAML do lado do servidor não precisa ser ativado para que o SAML específico do site funcione, mas deve ser configurado.

A autenticação do usuário por meio do SAML não se aplica a permissões e autorização para o conteúdo do Tableau Server, como fontes de dados e pastas de trabalho. Ela também não controla o acesso aos dados subjacentes aos quais pastas de trabalho e fontes de dados se conectam.

Observações:

  • O Tableau Server oferece suporte ao SAML iniciado pelo provedor de serviços e iniciado por IdP em navegadores e no aplicativo Tableau Mobile. As conexões SAML do Tableau Desktop devem ser iniciadas pelo provedor de serviços.
  • Os pools de identidades, que são uma ferramenta projetada para complementar e oferecer suporte a opções adicionais de provisionamento e autenticação de usuários que você pode precisar em sua organização, oferecem suporte apenas à autenticação OpenID Connect (OIDC). Para obter mais informações, veja Provisionar e autenticar usuários usando grupos de identidade.

A imagem a seguir mostra as etapas para autenticar um usuário com logon único em um típico fluxo iniciado pelo provedor de serviços:

Logon único usando SAML

  1. O usuário navega até a página de logon do Tableau Server ou clica na URL de uma pasta de trabalho publicada.

  2. O Tableau Server inicia o processo de autenticação ao redirecionar a solicitação para o IdP configurado.

  3. O IdP solicita o nome de usuário e a senha do usuário. Depois que o usuário envia credenciais válidas, o IdP autentica o usuário.

  4. O IdP retorna a autenticação bem-sucedida na forma de uma Resposta do SAML ao cliente. O cliente transmite a Resposta do SAML para o Tableau Server.

  5. O Tableau Server verifica se o nome de usuário na Resposta do SAML corresponde a um usuário licenciado armazenado no Repositório do Tableau Server. Se uma correspondência for verificada, o Tableau Server responderá ao cliente com o conteúdo solicitado.

Agradecemos seu feedback!