SAML
SAML (Security Assertion Markup Language) é um padrão de XML que permite que domínios web seguros troquem autenticação de usuário e dados de autorização. É possível configurar o Tableau Server para usar um provedor de identidade externo (IdP) para autenticar usuários por SAML 2.0. Nenhuma credencial do usuário é armazenada no Tableau Server e usar o SAML habilita a adição do Tableau ao ambiente de logon único da sua empresa.
É possível usar o SAML em todo o servidor ou configurar os sites individualmente. Um resumo dessas opções se encontra a seguir:
Autenticação SAML de servidor. Um único aplicativo SAML IdP lida com a autenticação de todos os usuários do Tableau Server. Use esta opção se o servidor tiver apenas o site Padrão, pois é desnecessário configurar o SAML específico do site neste caso. Você também pode usar SAML em todo o servidor em ambientes de vários sites, mas os usuários estão limitados a um único IdP para todos os sites.
Autenticação local no servidor e autenticação de SAML específico a cada site. Em um ambiente com vários sites, os usuários que não estão habilitados para autenticação SAML no nível do site podem fazer logon ao usar autenticação local.
Autenticação local no servidor e autenticação de SAML específico a cada site. Em um ambiente com vários sites, todos os usuários são autenticados por meio do SAML IdP configurado no nível do site e você especifica um padrão SAML IdP em todo o servidor para os usuários que pertencem a vários sites.
Se quiser usar SAML específico ao site, é obrigatória a configuração do SAML em todo o servidor antes da configuração dos sites individuais. O SAML do lado do servidor não precisa ser ativado para que o SAML específico do site funcione, mas deve ser configurado.
A autenticação do usuário por meio do SAML não se aplica a permissões e autorização para o conteúdo do Tableau Server, como fontes de dados e pastas de trabalho. Ela também não controla o acesso aos dados subjacentes aos quais pastas de trabalho e fontes de dados se conectam.
Observações:
- O Tableau Server oferece suporte ao SAML iniciado pelo provedor de serviços e iniciado por IdP em navegadores e no aplicativo Tableau Mobile. As conexões SAML do Tableau Desktop devem ser iniciadas pelo provedor de serviços.
- Os pools de identidades, que são uma ferramenta projetada para complementar e oferecer suporte a opções adicionais de provisionamento e autenticação de usuários que você pode precisar em sua organização, oferecem suporte apenas à autenticação OpenID Connect (OIDC). Para obter mais informações, veja Provisionar e autenticar usuários usando grupos de identidade.
A imagem a seguir mostra as etapas para autenticar um usuário com logon único em um típico fluxo iniciado pelo provedor de serviços:
O usuário navega até a página de logon do Tableau Server ou clica na URL de uma pasta de trabalho publicada.
O Tableau Server inicia o processo de autenticação ao redirecionar a solicitação para o IdP configurado.
O IdP solicita o nome de usuário e a senha do usuário. Depois que o usuário envia credenciais válidas, o IdP autentica o usuário.
O IdP retorna a autenticação bem-sucedida na forma de uma Resposta do SAML ao cliente. O cliente transmite a Resposta do SAML para o Tableau Server.
O Tableau Server verifica se o nome de usuário na Resposta do SAML corresponde a um usuário licenciado armazenado no Repositório do Tableau Server. Se uma correspondência for verificada, o Tableau Server responderá ao cliente com o conteúdo solicitado.