Configurar SAML para Lightning Web Component de visualização do Tableau

O Tableau fornece um Lightning Web Component (LWC) para incorporar uma visualização do Tableau dentro de uma página do Salesforce Lightning.

Este tópico descreve como ativar uma experiência SSO para visualizações de tableau incorporadas em uma página do Salesforce Lightning. O SSO para o cenário LWC de visualização do Tableau requer configuração SAML. O SAML IdP usado para autenticação do Tableau deve ser o Salesforce IdP ou o mesmo IdP usado para a sua instância Salesforce.

Neste cenário, os administradores da Salesforce podem arrastar e soltar o LWC da visualização do Tableau na página Lightning para incorporar uma visualização. ualquer exibição disponível para eles no Tableau Server pode ser exibida no painel de instrumentos inserindo a URL

Quando o logon único (SSO) é configurado para o Tableau Viz LWC no Tableau Tableau Server, a experiência do usuário é perfeita: após o usuário entrar no Salesforce, as exibições inseridas do Tableau funcionarão sem autenticação adicional para o Tableau Server.

Quando o SSO não estiver configurado, os usuários precisarão se autenticar novamente com o Tableau Server para exibir visualizações incorporadas do Tableau Server.

Requisitos

Configuração do fluxo de trabalho de autenticação

Talvez você precise fazer configurações adicionais para otimizar a experiência de logon dos usuários que acessam o Lightning com as exibições inseridas do Tableau.

Se uma experiência do usuário de autenticação perfeita for importante, você precisa fazer algumas configurações adicionais. Neste contexto, "simples" significa que os usuários que acessarem a página Salesforce Lightning, onde o SSO do LWC de visualização do Tableau foi ativado, não serão obrigados a realizar qualquer ação para visualizar a exibição do Tableau incorporada. No cenário perfeito, se o usuário estiver conectado ao Salesforce, as exibições inseridas do Tableau serão mostradas sem nenhuma ação adicional do usuário. Esse cenário é habilitado pela autenticação no quadro.

Para uma experiência do usuário perfeita, você precisa habilitar a autenticação no quadro no TTableau Server e no IdP. As seções abaixo descrevem como configurar a autenticação no quadro.

Por outro lado, há cenários em que os usuários interagem com a página do Lightning, que exigirão que eles cliquem no botão "Entrar" para acessar a exibição inserida do Tableau. Esse cenário em que o usuário deve realizar outra ação para acessar a exibição inserida do Tableau é chamado de autenticação pop-up.

A autenticação pop-up é a experiência do usuário padrão, se você não habilitar a autenticação no quadro.

Habilitar a autenticação no quadro no Tableau Server

Antes de habilitar a autenticação no quadro no Tableau Server, você já deve ter configurado e habilitado o SAML no Tableau Server.

Execute os comandos TSM a seguir para habilitar a autenticação no quadro:

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

Observação: a proteção contra clickjack é habilitada por padrão no Tableau Server. Quando você habilita a autenticação no quatro, a proteção contra clickjack é temporariamente desabilitada para a sessão. Você deve avaliar o risco de desabilitar a proteção contra clickjack. Consulte Proteção contra roubo de clique.

Histórico de revisões do Tableau Server

Para obter a melhor experiência do usuário, execute a versão de manutenção mais recente do Tableau Server.

Se você não estiver executando a versão de manutenção mais recente e os usuários estiverem executando os navegadores Chrome para acessar o Salesforce Lightning, reveja o artigo Embedded Views Fail to Load After Updating to Chrome 80(O link abre em nova janela).

Habilitar a autenticação no quadro com seu SAML IdP

Como descrito acima, uma experiência perfeita de usuário de autenticação com o Salesforce Mobile requer suporte a IdP para autenticação no quadro. Essa funcionalidade também pode ser referida como "incorporação de iframe" ou "proteção de quadros" em IdPs.

Domínios da lista de permissões do Salesforce

Em alguns casos, os IdPs só permitem permitir a autenticação no quadro por domínio. Nesses casos, defina os seguintes domínios curingas do Salesforce, quando você habilitar a autenticação no quadro:

*.force

*.visualforce

Salesforce IdP

O Salesforce IdP aceita a autenticação no quadro por padrão. Você não precisa habilitar ou configurar a autenticação no quadro na configuração do Salesforce. No entanto, você deve executar o comando TSM no Tableau Server, conforme descrito acima.

Okta IdP

Consulte Incorporar Okta em um iframe, no tópico Okta Help Center, Opções gerais de personalização(O link abre em nova janela).

Ping IdP

Veja o tópico de suporte do ping, Como desativar o cabeçalho "X-Frame-Options=SAMEORIGIN" em PingFederate(O link abre em nova janela).

OneLogin IdP

Consulte Proteção de quadros, no artigo OneLogin Knowledge Base, Configurações de conta para proprietários de contas(O link abre em nova janela).

ADFS e EntraID IdP

A Microsoft bloqueou toda a autenticação no quadro e ela não pode ser ativada. Em vez disso, a Microsoft só oferece suporte à autenticação pop-up em uma segunda janela. Como resultado, o comportamento pop-up pode ser bloqueado por alguns navegadores, o que exigirá que os usuários aceitem pop-ups para os sites force.comvisualforce.com.

Salesforce Mobile App

Se os usuários interagem principalmente com o Lightning no Salesforce Mobile App, você deve estar ciente dos seguintes cenários:

  • O Salesforce Mobile App exige que você configure o SSO/SAML para exibir o Tableau inserido.
  • O Salesforce Mobile App requer autenticação no quadro. A autenticação pop-up não funciona. Em vez disso, os usuários do Salesforce Mobile App verão o botão de logon do Tableau, mas não poderão entrar no Tableau.
  • O Mobile App não funcionará no ADFS e no Azure AD IdP.
  • O Mobile App usa tokens OAuth para habilitar o SSO. Há cenários em que o token OAuth atualiza e registra os usuários, exigindo que os usuários façam logon novamente. Para saber mais, consulte o artigo sobre KB do Tableau,Tableau Viz Lightning Web Component no aplicativo móvel do Salesforce solicita logon(O link abre em nova janela).
  • O comportamento do SSO é diferente dependendo da versão do Salesforce Mobile App (iOS vs Android) e do IdP:
    IdPSO móvelComportamento do SSO
    Salesforce IdPAndroidO SSO funciona inicialmente, mas os usuários precisarão fazer logon depois de algum tempo.
    iOS
    IdP externoAndroidO SSO não funciona. Os usuários precisarão fazer logon manualmente (O SSO ainda deve ser configurado para permitir que os usuários acessem as exibições inseridas do Tableau).
    iOSO SSO funciona inicialmente, mas os usuários precisarão fazer logon depois de algum tempo.
Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!