ความช่วยเหลือ Tableau Server บน Windows

Tableau ให้บริการคอมโพเนนต์เว็บแบบ Lightning (LWC) สำหรับฝังการแสดงผลของ Tableau ในหน้า Salesforce Lightning

หัวข้อนี้อธิบายวิธีการเปิดใช้งานประสบการณ์ SSO สำหรับการแสดงผลของ Tableau แบบฝังในหน้า Salesforce Lightning SSO สำหรับกรณี LWC การแสดงผลของ Tableau ต้องใช้การกำหนดค่า SAML SAML IdP ที่ใช้สำหรับการรับรองสิทธิ์ Tableau ต้องเป็น Salesforce IdP หรือ IdP เดียวกันกับที่ใช้ในอินสแตนซ์ของ Salesforce ของคุณ

ในกรณีนี้ ผู้ดูแลระบบ Salesforce สามารถลาก LWC การแสดงผลของ Tableau แล้ววางลงในหน้า Lightning เพื่อฝังการแสดงผลได้ มุมมองใดๆ ที่มีให้ใช้งานบน Tableau Server สามารถแสดงในแดชบอร์ดได้โดยป้อน URL แบบฝังลงในมุมมอง

เมื่อกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) สำหรับ LWC การแสดงผลของ Tableau บน Tableau Server ประสบการณ์ของผู้ใช้จะราบรื่น หลังจากผู้ใช้เข้าสู่ระบบ Salesforce มุมมอง Tableau แบบฝังจะทำงานได้โดยไม่ต้องตรวจสอบสิทธิ์เพิ่มเติมใน Tableau Server

เมื่อไม่ได้กำหนดค่า SSO ผู้ใช้จะต้องตรวจสอบสิทธิ์อีกครั้งกับ Tableau Server เพื่อดูการแสดงผลแบบฝังจาก Tableau Server

• SAML IdP ที่ใช้สำหรับการตรวจสอบสิทธิ์ Tableau ต้องเป็น Salesforce IdP หรือ IdP เดียวกันกับที่ใช้สำหรับอินสแตนซ์ Salesforce โปรดดู กำหนดค่า SAML ด้วย Salesforce IdP บน Tableau Server
• ต้องกำหนดค่า SAML บน Tableau Server โปรดดู กำหนดค่า SAML ทั่วทั้งเซิร์ฟเวอร์หรือกำหนดค่า SAML ที่เฉพาะเจาะจงสำหรับไซต์
• ต้องกำหนดค่า SAML สำหรับ Salesforce
• ติดตั้ง Tableau Viz Lightning Web Component โปรดดูฝังมุมมอง Tableau ลงใน Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่)

คุณอาจจำเป็นต้องกำหนดค่าเพิ่มเติมเพื่อปรับประสบการณ์การลงเข้าสู่ระบบให้เหมาะสมสำหรับผู้ใช้ที่เข้าถึง Lightning ด้วยมุมมอง Tableau แบบฝัง

ประสบการณ์ผู้ใช้การตรวจสอบสิทธิ์ที่ราบรื่นเป็นสิ่งที่มีความสำคัญ ดังนั้นคุณจำเป็นต้องดำเนินการกำหนดค่าเพิ่มเติมบางอย่าง ในบริบทคำว่า “ราบรื่น” หมายความว่าผู้ใช้ที่เข้าถึงหน้า Salesforce Lightning ที่เปิดใช้งาน Tableau Viz LWC SSO จะไม่จำเป็นต้องดำเนินการใดๆ เพื่อดูมุมมอง Tableau ที่ฝังไว้ ในสถานการณ์ที่มีความราบรื่นนี้ หากผู้ใช้ได้ลงชื่อเข้าใช้ Salesforce แล้ว หลังจากนั้นมุมมอง Tableau ที่ฝังไว้จะปรากฏขึ้นโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ เพิ่มเติมอีก สถานการณ์นี้เปิดใช้งานโดยการตรวจสอบสิทธิ์แบบอินเฟรม

หากต้องการประสบการณ์ผู้ใช้ที่ราบรื่น คุณจะต้องเปิดใช้งานการตรวจสอบสิทธิ์แบบอินเฟรมบนTableau Server และที่ IdP ของคุณ รายละเอียดด้านล่างจะอธิบายถึงวิธีในการตรวจสอบสิทธิ์แบบอินเฟรม

ในทางกลับกัน จะมีบางสถานการณ์ที่ผู้ใช้โต้ตอบกับหน้า Lightning ซึ่งผู้ใช้จำเป็นจะต้องคลิกปุ่ม “เข้าสู่ระบบ” เพื่อดูมุมมอง Tableau ที่ฝังไว้ สถานการณ์ที่ผู้ใช้ต้องดำเนินการอื่นเพื่อดูมุมมอง Tableau ที่ฝังไว้นี้เรียกว่าการตรวจสอบสิทธิ์แบบป๊อปอัป

การตรวจสอบสิทธิ์แบบป๊อปอัปจะเป็นประสบการณ์ผู้ใช้ตามค่าเริ่มต้นหากคุณไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบอินเฟรม

ก่อนที่จะเปิดการตรวจสอบสิทธิ์ในเฟรม คุณต้องกำหนดค่าและเปิดใช้ SAML บน Tableau Server ไว้แล้ว

เรียกใช้คำสั่ง TSM ต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ในเฟรม

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

หมายเหตุ: การป้องกันการหลอกให้คลิกเปิดใช้อยู่ตามค่าเริ่มต้นบน Tableau Server เมื่อคุณเปิดใช้การตรวจสอบสิทธิ์ในเฟรม ระบบจะปิดใช้การป้องกันการหลอกให้คลิกชั่วคราวสำหรับเซสชันการตรวจสอบสิทธิ์ในเฟรม คุณควรประเมินความเสี่ยงของการปิดใช้การป้องกันการหลอกให้คลิก โปรดดู การป้องกันการหลอกให้คลิก

เรียกใช้รุ่นที่บำรุงรักษาล่าสุดของ Tableau Server เพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีที่สุด

หากคุณไม่ได้ใช้เวอร์ชันการบำรุงรักษารุ่นล่าสุด และผู้ใช้ของคุณกำลังใช้เบราว์เซอร์ Chrome เพื่อเข้าถึง Salesforce Lightning ให้ดูบทความ Tableau KB ชื่อ Embedded Views Fail to Load After Updating to Chrome 80 (มุมมองที่ฝังโหลดไม่สำเร็จหลังจากอัปเดตเป็น Chrome 80)(ลิงก์จะเปิดในหน้าต่างใหม่)

ตามที่อธิบายไว้ข้างต้น ประสบการณ์ผู้ใช้การตรวจสอบสิทธิ์ที่ราบรื่นกับ Salesforce Mobile จำเป็นต้องมีการรองรับ IdP สำหรับการตรวจสอบสิทธิ์ในเฟรม ฟังก์ชันนี้อาจเรียกอีกอย่างว่า “การฝัง iframe” หรือ “การป้องกันเฟรม” ที่ IdP

ในบางกรณี IdP จะอนุญาตเฉพาะการเปิดใช้งานการตรวจสอบสิทธิ์ในเฟรมตามโดเมนเท่านั้น ในกรณีดังกล่าว ให้ตั้งค่าโดเมนตัวแทนของ Salesforce ดังต่อไปนี้เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ในเฟรม

*.force

*.visualforce

Salesforce IdP รองรับการตรวจสอบสิทธิ์ในเฟรมโดยค่าเริ่มต้น คุณไม่จำเป็นต้องเปิดใช้งานหรือกำหนดค่าการตรวจสอบสิทธิ์ในเฟรมในการกำหนดค่า Salesforce อย่างไรก็ตาม คุณต้องเรียกใช้คำสั่ง TSM บน Tableau Server ตามที่อธิบายไว้ข้างต้น

ดูฝัง Okta ใน iframe ในหัวข้อศูนย์ช่วยเหลือ Okta ตัวเลือกการปรับแต่งทั่วไป(ลิงก์จะเปิดในหน้าต่างใหม่)

ดูหัวข้อการสนับสนุน Ping วิธีปิดการใช้งานส่วนหัว “X-Frame-Options=SAMEORIGIN” ใน PingFederate(ลิงก์จะเปิดในหน้าต่างใหม่)

ดูการป้องกันเฟรมในบทความฐานความรู้ OneLogin การตั้งค่าบัญชีสำหรับเจ้าของบัญชี(ลิงก์จะเปิดในหน้าต่างใหม่)

Microsoft ได้บล็อกการตรวจสอบสิทธิ์ในเฟรมทั้งหมดและไม่สามารถเปิดใช้งานได้ Microsoft รองรับเฉพาะการตรวจสอบสิทธิ์แบบป๊อปอัปในหน้าต่างที่สองแทน ด้วยเหตุนี้ บางเบราว์เซอร์จึงสามารถบล็อกพฤติกรรมป๊อปอัปได้ ซึ่งจะทำให้ผู้ใช้ต้องยอมรับป๊อปอัปสำหรับไซต์force.comและvisualforce.com

หากผู้ใช้ของคุณโต้ตอบกับ Lightning บน Salesforce Mobile App เป็นหลัก คุณควรตระหนักถึงสถานการณ์ต่อไปนี้

• Salesforce Mobile App ต้องการให้คุณกำหนดค่า SSO/SAML เพื่อดู Tableau แบบฝัง
• Salesforce Mobile App ต้องการการตรวจสอบสิทธิ์ในเฟรม การตรวจสอบสิทธิ์แบบป๊อปอัปไม่ทำงาน ผู้ใช้บน Salesforce Mobile App จะเห็นปุ่มเข้าสู่ระบบ Tableau แต่จะไม่สามารถเข้าสู่ระบบ Tableau ได้
• Mobile App จะไม่ทำงานบน ADFS และ Azure AD IdP
• Mobile App ใช้โทเค็น OAuth เพื่อเปิดใช้งาน SSO มีบางกรณีที่โทเค็น OAuth รีเฟรชและนำผู้ใช้ออกจากระบบ ซึ่งกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบใหม่ หากต้องการเรียนรู้เพิ่มเติม โปรดดูบทความ Tableau KB, Tableau Viz Lightning Web Component เกี่ยวกับ Salesforce Mobile App Prompts สำหรับการเข้าสู่ระบบ(ลิงก์จะเปิดในหน้าต่างใหม่)
• พฤติกรรมของ SSO แตกต่างกันไปตามเวอร์ชันของ Salesforce Mobile App (iOS เทียบกับ Android) และ IdP

  IdP	ระบบปฏิบัติการมือถือ	พฤติกรรมของ SSO
  Salesforce IdP	Android	SSO จะทำงานได้ในช่วงแรก แต่ผู้ใช้จำเป็นต้องเข้าสู่ระบบหลังจากผ่านไประยะหนึ่ง
  	iOS
  IdP ภายนอก	Android	SSO ไม่ทำงาน ผู้ใช้จะต้องเข้าสู่ระบบด้วยตนเอง (ต้องยังคงกำหนดค่า SSO เพื่อให้ผู้ใช้เข้าถึงมุมมอง Tableau แบบฝังได้)
  	iOS	SSO จะทำงานได้ในช่วงแรก แต่ผู้ใช้จำเป็นต้องเข้าสู่ระบบหลังจากผ่านไประยะหนึ่ง