Configurar SAML com IdP do Salesforce no Tableau Server
Este tópico fornece etapas do roteiro que descrevem como configurar o SAML no Tableau Server com o IdP do Salesforce.
Ele também explica como habilitar Lightning Web Component (LWC). O LWC permite que os administradores do Salesforce incorporem uma visualização do Tableau em uma página do Lightning. Quando o SSO é configurado para o LWC do Tableau Viz no Tableau Server, a experiência do usuário é perfeita: após o usuário entrar no Salesforce, as exibições inseridas do Tableau funcionarão sem autenticação adicional para o Tableau Server.
Ativar o Salesforce como provedor de identidade SAML
Se você ainda não configurou o Salesforce como um IdP, siga o procedimento, Habilitar o Salesforce como um provedor de identidade SAML(O link abre em nova janela), no site de ajuda do Salesforce.
Durante o processo para habilitar o Salesforce como um IdP de SAML, você especificará um certificado ou o Salesforce gerará um certificado autoassinado para uso com SAML. Baixe este certificado (arquivo .crt) e o arquivo de metadados do provedor associado (.xml). Esses ativos serão necessários para a próxima etapa.
Configurar o SAML no Tableau Server
Usando o certificado e os arquivos de metadados que você baixou na etapa anterior, siga o procedimento em Configurar SAML em todo o servidor.
Como parte do processo de configuração, você gerará uma ID de entidade SAML e um URL de login para o Tableau Server. Esses ativos serão necessários para a próxima etapa.
(Opcional) Depois de configurar o SAML em todo o servidor, você pode configurar o SAML específico do site no Tableau Server. Consulte Configurar SAML para um site específico.
Adicionar o Tableau Server como um aplicativo cliente externo ou aplicativo conectado no Salesforce
Aplicativo cliente externo (recomendado)
Siga o procedimento Integrar um provedor de serviços SAML SSO como um aplicativo cliente externo(O link abre em nova janela), na Ajuda do Salesforce.
Aplicativo conectado (obsoleto)
Importante: A partir da versão Spring '26 do Salesforce, a criação de aplicativos conectados é restrita. Você pode continuar a usar aplicativos conectados existentes durante e após a Spring '26, mas o uso de aplicativos clientes externos (acima) é altamente recomendado. Para obter mais informações, consulte o seguinte na Ajuda do Salesforce:Novos aplicativos conectados não podem mais ser criados na Spring '26(O link abre em nova janela)Migração de aplicativo conectado para aplicativo cliente externo(O link abre em nova janela)
Siga o procedimento Integrar provedores de serviços como aplicativos conectados com SAML 2.0(O link abre em nova janela), na de Ajuda do Salesforce.
Nesse processo, você criará um novo aplicativo conectado (Tableau Server). Seguem alguns detalhes importantes:
- Selecione "Ativar SAML"
- Insira a ID da Entidade e a URL de Logon de retorno que você gerou ao configurar o Tableau na seção anterior. Por padrão, a URL de logon é
https://<tableauserver>/wg/saml/SSO/index.html. - Para o certificado IdP, certifique-se de selecionar o mesmo certificado que você especificou ou gerou quando ativou o Salesforce como um provedor SAML.
- Para permitir que os usuários entrem no Tableau Server na sua organização, gerencie o acesso ao seu aplicativo conectado atribuindo os perfis ou conjuntos de permissões apropriados.
Habilitar Lightning Web Component
Para habilitar o LWC para SSO do SAML no Tableau Server, você deve habilitar a autenticação no quadro. Antes de habilitar o LWC, atualize para a versão de manutenção mais recente do Tableau Server. Dois detalhes adicionais da versão são importantes:
- Se você não estiver executando a versão de manutenção mais recente e os usuários estiverem executando os navegadores Chrome para acessar o Salesforce Lightning, reveja o artigo Embedded Views Fail to Load After Updating to Chrome 80(O link abre em nova janela).
- Se você estiver usando o LWC com SAML específico do site no Tableau Server, deverá executar o Tableau Server 2020.4 ou posterior.
Depois de configurar o SAML no Tableau Server, execute os seguintes comandos TSM para habilitar a autenticação no quadro:
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
Inserir exibições do Tableau no Salesforce
Depois de configurar o Tableau Server para SSO, você pode instalar o LWC em sua organização Salesforce e inserir exibições do Tableau. Consulte Inserir exibições do Tableau no Salesforce(O link abre em nova janela).