SAML

SAML (Security Assertion Markup Language) é um padrão XML que permite que domínios seguros da Web troquem dados de autenticação e autorização de usuários. É possível configurar o Tableau Server para usar um provedor de identidade externo (IdP) para autenticar usuários por SAML 2.0. Nenhuma credencial do usuário é armazenada no Tableau Server e usar o SAML habilita a adição do Tableau ao ambiente de logon único da sua empresa.

É possível usar o SAML em todo o servidor ou configurar os sites individualmente. Confira uma visão geral dessas opções:

  • Autenticação SAML em todo o servidor. Um único aplicativo SAML IdP lida com a autenticação de todos os usuários do Tableau Server. Use esta opção se o servidor tiver apenas o site Padrão, pois é desnecessário configurar o SAML específico do site neste caso. Você também pode usar SAML em todo o servidor em ambientes de vários sites, mas os usuários estão limitados a um único IdP para todos os sites.

  • Autenticação local em todo o servidor e autenticação SAML específica de site. Em um ambiente com vários sites, os usuários que não estão habilitados para autenticação SAML no nível do site podem fazer logon ao usar autenticação local.

  • Autenticação Autenticação SAML em todo o servidor e autenticação SAML específica de site. Em um ambiente com vários sites, todos os usuários são autenticados por meio do SAML IdP configurado no nível do site e você especifica um padrão SAML IdP em todo o servidor para os usuários que pertencem a vários sites.

Se quiser usar SAML específico ao site, é obrigatória a configuração do SAML em todo o servidor antes da configuração dos sites individuais. O SAML do lado do servidor não precisa ser ativado para que o SAML específico do site funcione, mas deve ser configurado.

A autenticação do usuário por meio do SAML não se aplica a permissões e autorização para o conteúdo do Tableau Server, como fontes de dados e pastas de trabalho. Ela também não controla o acesso aos dados subjacentes aos quais as pastas de trabalho e as fontes de dados se conectam.

Observações:

  • O Tableau Server oferece suporte ao SAML iniciado pelo provedor de serviços e iniciado por IdP em navegadores e no aplicativo Tableau Mobile. As conexões SAML do Tableau Desktop devem ser iniciadas pelo provedor de serviços.
  • Os pools de identidades, que são uma ferramenta projetada para complementar e oferecer suporte a opções adicionais de provisionamento e autenticação de usuários que você pode precisar em sua organização, oferecem suporte apenas à autenticação OpenID Connect (OIDC). Para obter mais informações, veja Provisionar e autenticar usuários usando grupos de identidade.

Visão geral da autenticação

A imagem a seguir mostra as etapas para autenticar um usuário com logon único em um típico fluxo iniciado pelo provedor de serviços:

Logon único usando SAML

  1. O usuário navega até a página de logon do Tableau Server ou clica na URL de uma pasta de trabalho publicada.

  2. O Tableau Server inicia o processo de autenticação ao redirecionar a solicitação para o IdP configurado.

  3. O IdP solicita o nome de usuário e a senha do usuário. Depois que o usuário envia credenciais válidas, o IdP autentica o usuário.

  4. O IdP retorna a autenticação bem-sucedida na forma de uma Resposta do SAML ao cliente. O cliente transmite a Resposta do SAML para o Tableau Server.

  5. O Tableau Server verifica se o nome de usuário na Resposta do SAML corresponde a um usuário licenciado armazenado no Repositório do Tableau Server. Se uma correspondência for verificada, o Tableau Server responderá ao cliente com o conteúdo solicitado.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!