Konfigurera SAML med Salesforce IdP på Tableau Server
Det här ämnet innehåller anvisningar för konfigurering av SAML på Tableau Server med Salesforce IdP.
Det här ämnet förklarar även hur Lightning-webbkomponenter (LWC) aktiveras. Med LWC är det möjligt för Salesforce-administratörer att bädda in Tableau-visualiseringar på Lightning-sidor. Med SSO-konfigurering för Tableau Viz LWC på Tableau Server får du sömlös användarupplevelse. Vid inloggning på Salesforce aktiveras de integrerade Tableau-vyerna utan extra Tableau Server-autentisering.
Aktivera Salesforce som SAML-identitetsprovider
Följ proceduren Enable Salesforce as a SAML Identity Provider(Länken öppnas i ett nytt fönster) på sidan Hjälp med Salesforce om du inte har konfigurerat Salesforce som IdP.
Ange ett certifikat för att tillämpa Salesforce som SAML IdP. Låt annars Salesforce skapa ett självsignerat certifikat för SAML-användning. Ladda ner det här certifikatet (.crt file) och metadatafil från relaterad leverantör (.xml). Dessa resurser behövs i följande steg.
Konfigurera SAML på Tableau Server
Följ stegen i Konfigurera serveromfattande SAML tillsammans med certifikatet och de metadatafiler som du laddade ner i föregående steg.
Som en del av konfigurationsprocessen skapar du ett SAML-entitets-ID och en inloggningsadress för Tableau Server. Dessa resurser behövs i följande steg.
(Valfritt) Konfigurera platsspecifik SAML på Tableau Server när du har konfigurerat serveromfattande SAML. Se Konfigurera platsspecifik SAML.
Lägg till Tableau Server som ett externt klientprogram eller anslutet program i Salesforce
Om du vill aktivera Tableau-integrering med Salesforce måste du först konfigurera appintegrering i Salesforce. Vi rekommenderar starkt att du använder externa klientappar. Du kan använda Salesforce-anslutna appar om du har tillgång till dem.
Externt klientprogram (rekommenderas)
Följ proceduren som beskrivs i avsnittet Integrera en SAML-tjänsteleverantör för enkel inloggning som en extern klientapp(Länken öppnas i ett nytt fönster) (på engelska) i Salesforce-hjälpen.
Anslutet program (inaktuellt)
Viktigt: Från och med Salesforce-versionen Spring ’26 går det inte längre att skapa anslutna program. Du kan fortsätta att använda befintliga anslutna program under och efter den här versionen, men vi rekommenderar starkt att du använder externa klientprogram istället. Mer information finns i följande avsnitt i Salesforce-hjälpen: Nya anslutna program kan inte längre skapas i Spring '26(Länken öppnas i ett nytt fönster), Skapa en extern klientapp(Länken öppnas i ett nytt fönster) samt Migrera från anslutet program till extern klientapp(Länken öppnas i ett nytt fönster) (på engelska).
Följ proceduren som beskrivs i avsnittet Integrera tjänsteleverantörer som anslutna program med SAML 2.0(Länken öppnas i ett nytt fönster) (på engelska) i Salesforce-hjälpen.
I den här processen skapar du ett nytt anslutet program (Tableau Server). Viktig information följer:
- Välj ”Aktivera SAML”
- Ange det entitets-ID och den inloggningsadress som du genererade vid konfigurationen av Tableau i föregående avsnitt. Som standard är inloggningsadressen
https://<tableauserver>/wg/saml/SSO/index.html. - Se till att använda samma certifikat för IdP-certifikatet som angavs eller skapades vid aktivering av Salesforce som SAML-leverantör.
- Tilldela lämpliga profiler och behörigheter för att ge användarna möjlighet att logga in via din organisation och hantera åtkomst via det anslutna programmet.
Aktivera Lightning-webbkomponenten
Autentisering i bildrutan måste aktiveras för att tillämpa LWC för SAML SSO på Tableau Server. Uppgradera till den senaste underhållsversionen av Tableau Server innan du aktiverar LWC. Två ytterligare viktiga versionsdetaljer:
- Om du inte kör den senaste versionen och dina användare kör Chrome-webbläsare för att komma åt Salesforce Lightning, ska du läsa Tableau KB-artikeln Inbäddade vyer laddas inte efter uppdatering till Chrome 80(Länken öppnas i ett nytt fönster).
- Tableau Server-version 2020.4 eller senare krävs för att använda LWC med platsspecifik SAML på Tableau Server.
Kör följande kommandon för att aktivera autentisering i bildrutan efter SAML-konfigurering på Tableau Server:
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
Bädda in Tableau-vyer i Salesforce
När Tableau Server har konfigurerats för SSO kan du installera LWC i Salesforce-organisationen och integrera Tableau-vyer. Se Bädda in Tableau-vyer i Salesforce(Länken öppnas i ett nytt fönster).