SAML

SAML (Security Assertion Markup Language) é um padrão de XML que permite que domínios web seguros troquem autenticação de usuário e dados de autorização. É possível configurar o Tableau Server para usar um provedor de identidade externo (IdP) para autenticar usuários por SAML 2.0. Nenhuma credencial do usuário é armazenada no Tableau Server e usar o SAML habilita a adição do Tableau ao ambiente de logon único da sua empresa. O Tableau Server oferece suporte a todos os recursos do SAML 2.0, incluindo autenticação de vários fatores (MFA), forçando a alteração de senha no primeiro logon, requisitos de complexidade de senha, bloqueio de conta e muito mais.

É possível usar o SAML em todo o servidor ou configurar os sites individualmente. Um resumo dessas opções se encontra a seguir:

  • Autenticação SAML de servidor. Um único aplicativo SAML IdP lida com a autenticação de todos os usuários do Tableau Server. Use essa opção se o servidor só tem o site Padrão.

  • Autenticação local no servidor e autenticação de SAML específico a cada site. Em um ambiente com vários sites, os usuários que não estão habilitados para autenticação SAML no nível do site podem fazer logon ao usar autenticação local.

  • Autenticação local no servidor e autenticação de SAML específico a cada site. Em um ambiente com vários sites, todos os usuários são autenticados por meio do SAML IdP configurado no nível do site e você especifica um padrão SAML IdP em todo o servidor para os usuários que pertencem a vários sites.

Se quiser usar SAML específico ao site, é obrigatória a configuração do SAML em todo o servidor antes da configuração dos sites individuais. O SAML do lado do servidor não precisa ser ativado para que o SAML específico do site funcione, mas deve ser configurado.

A autenticação do usuário por meio do SAML não se aplica a permissões e autorização para o conteúdo do Tableau Server, como fontes de dados e pastas de trabalho. Ela também não controla o acesso aos dados subjacentes aos quais pastas de trabalho e fontes de dados se conectam.

Observação: o Tableau Server oferece suporte ao SAML iniciado pelo provedor de serviços e iniciado por IdP somente em navegadores. As conexões do Tableau Desktop ou do aplicativo Tableau Mobile exigem que a solicitação do SAML seja iniciada pelo provedor de serviços.

A imagem a seguir mostra as etapas para autenticar um usuário com logon único em um típico fluxo iniciado pelo provedor de serviços:

Single sign-on through SAML

  1. O usuário navega até a página de logon do Tableau Server ou clica na URL de uma pasta de trabalho publicada.

  2. O Tableau Server inicia o processo de autenticação ao redirecionar a solicitação para o IdP configurado.

  3. O IdP solicita o nome de usuário e a senha do usuário. Depois que o usuário envia credenciais válidas, o IdP autentica o usuário.

  4. O IdP retorna a autenticação bem-sucedida na forma de uma Resposta do SAML ao cliente. O cliente transmite a Resposta do SAML para o Tableau Server.

  5. O Tableau Server verifica se o nome de usuário na Resposta do SAML corresponde a um usuário licenciado armazenado no Repositório do Tableau Server. Se uma correspondência for verificada, o Tableau Server responderá ao cliente com o conteúdo solicitado.

Outros artigos nesta seção

Agradecemos seu feedback! Ocorreu um erro ao enviar o feedback. Tente novamente ou envie-nos uma mensagem.