กำหนดค่า SAML สำหรับคอมโพเนนต์เว็บของ Tableau Viz Lightning


Tableau ให้บริการคอมโพเนนต์เว็บแบบ Lightning (LWC) สำหรับฝังการแสดงผลของ Tableau ในหน้า Salesforce Lightning

หัวข้อนี้อธิบายวิธีการเปิดใช้งานประสบการณ์ SSO สำหรับการแสดงผลของ Tableau แบบฝังในหน้า Salesforce Lightning SSO สำหรับกรณี LWC การแสดงผลของ Tableau ต้องใช้การกำหนดค่า SAML SAML IdP ที่ใช้สำหรับการรับรองสิทธิ์ Tableau ต้องเป็น Salesforce IdP หรือ IdP เดียวกันกับที่ใช้ในอินสแตนซ์ของ Salesforce ของคุณ

ในกรณีนี้ ผู้ดูแลระบบ Salesforce สามารถลาก LWC การแสดงผลของ Tableau แล้ววางลงในหน้า Lightning เพื่อฝังการแสดงผลได้ มุมมองใดๆ ที่มีให้ใช้งานบน Tableau Server สามารถแสดงในแดชบอร์ดได้โดยป้อน URL แบบฝังลงในมุมมอง

เมื่อกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) สำหรับ LWC การแสดงผลของ Tableau บน Tableau Server ประสบการณ์ของผู้ใช้จะราบรื่น หลังจากผู้ใช้เข้าสู่ระบบ Salesforce มุมมอง Tableau แบบฝังจะทำงานได้โดยไม่ต้องตรวจสอบสิทธิ์เพิ่มเติมใน Tableau Server

เมื่อไม่ได้กำหนดค่า SSO ผู้ใช้จะต้องตรวจสอบสิทธิ์อีกครั้งกับ Tableau Server เพื่อดูการแสดงผลแบบฝังจาก Tableau Server

ข้อกำหนด

การกำหนดค่ากระบวนการทำงานของการตรวจสอบสิทธิ์

คุณอาจจำเป็นต้องกำหนดค่าเพิ่มเติมเพื่อปรับประสบการณ์การลงเข้าสู่ระบบให้เหมาะสมสำหรับผู้ใช้ที่เข้าถึง Lightning ด้วยมุมมอง Tableau แบบฝัง

ประสบการณ์ผู้ใช้การตรวจสอบสิทธิ์ที่ราบรื่นเป็นสิ่งที่มีความสำคัญ ดังนั้นคุณจำเป็นต้องดำเนินการกำหนดค่าเพิ่มเติมบางอย่าง ในบริบทคำว่า “ราบรื่น” หมายความว่าผู้ใช้ที่เข้าถึงหน้า Salesforce Lightning ที่เปิดใช้งาน Tableau Viz LWC SSO จะไม่จำเป็นต้องดำเนินการใดๆ เพื่อดูมุมมอง Tableau ที่ฝังไว้ ในสถานการณ์ที่มีความราบรื่นนี้ หากผู้ใช้ได้ลงชื่อเข้าใช้ Salesforce แล้ว หลังจากนั้นมุมมอง Tableau ที่ฝังไว้จะปรากฏขึ้นโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ เพิ่มเติมอีก สถานการณ์นี้เปิดใช้งานโดยการตรวจสอบสิทธิ์แบบอินเฟรม

หากต้องการประสบการณ์ผู้ใช้ที่ราบรื่น คุณจะต้องเปิดใช้งานการตรวจสอบสิทธิ์แบบอินเฟรมบนTableau Server และที่ IdP ของคุณ รายละเอียดด้านล่างจะอธิบายถึงวิธีในการตรวจสอบสิทธิ์แบบอินเฟรม

ในทางกลับกัน จะมีบางสถานการณ์ที่ผู้ใช้โต้ตอบกับหน้า Lightning ซึ่งผู้ใช้จำเป็นจะต้องคลิกปุ่ม “เข้าสู่ระบบ” เพื่อดูมุมมอง Tableau ที่ฝังไว้ สถานการณ์ที่ผู้ใช้ต้องดำเนินการอื่นเพื่อดูมุมมอง Tableau ที่ฝังไว้นี้เรียกว่าการตรวจสอบสิทธิ์แบบป๊อปอัป

การตรวจสอบสิทธิ์แบบป๊อปอัปจะเป็นประสบการณ์ผู้ใช้ตามค่าเริ่มต้นหากคุณไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบอินเฟรม

เปิดใช้การตรวจสอบสิทธิ์ในเฟรมบน Tableau Server

ก่อนที่จะเปิดการตรวจสอบสิทธิ์ในเฟรม คุณต้องกำหนดค่าและเปิดใช้ SAML บน Tableau Server ไว้แล้ว

เรียกใช้คำสั่ง TSM ต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ในเฟรม

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

หมายเหตุ: การป้องกันการหลอกให้คลิกเปิดใช้อยู่ตามค่าเริ่มต้นบน Tableau Server เมื่อคุณเปิดใช้การตรวจสอบสิทธิ์ในเฟรม ระบบจะปิดใช้การป้องกันการหลอกให้คลิกชั่วคราวสำหรับเซสชันการตรวจสอบสิทธิ์ในเฟรม คุณควรประเมินความเสี่ยงของการปิดใช้การป้องกันการหลอกให้คลิก โปรดดู การป้องกันการหลอกให้คลิก

การกำหนดเวอร์ชัน Tableau Server

เรียกใช้รุ่นที่บำรุงรักษาล่าสุดของ Tableau Server เพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีที่สุด

หากคุณไม่ได้ใช้เวอร์ชันการบำรุงรักษารุ่นล่าสุด และผู้ใช้ของคุณกำลังใช้เบราว์เซอร์ Chrome เพื่อเข้าถึง Salesforce Lightning ให้ดูบทความ Tableau KB ชื่อ Embedded Views Fail to Load After Updating to Chrome 80 (มุมมองที่ฝังโหลดไม่สำเร็จหลังจากอัปเดตเป็น Chrome 80)(ลิงก์จะเปิดในหน้าต่างใหม่)

เปิดใช้งานการตรวจสอบสิทธิ์ในเฟรมด้วย SAML IdP ของคุณ

ตามที่อธิบายไว้ข้างต้น ประสบการณ์ผู้ใช้การตรวจสอบสิทธิ์ที่ราบรื่นกับ Salesforce Mobile จำเป็นต้องมีการรองรับ IdP สำหรับการตรวจสอบสิทธิ์ในเฟรม ฟังก์ชันนี้อาจเรียกอีกอย่างว่า “การฝัง iframe” หรือ “การป้องกันเฟรม” ที่ IdP

โดเมนรายการที่อนุญาตของ Salesforce

ในบางกรณี IdP จะอนุญาตเฉพาะการเปิดใช้งานการตรวจสอบสิทธิ์ในเฟรมตามโดเมนเท่านั้น ในกรณีดังกล่าว ให้ตั้งค่าโดเมนตัวแทนของ Salesforce ดังต่อไปนี้เมื่อคุณเปิดใช้งานการตรวจสอบสิทธิ์ในเฟรม

*.force

*.visualforce

Salesforce IdP

Salesforce IdP รองรับการตรวจสอบสิทธิ์ในเฟรมโดยค่าเริ่มต้น คุณไม่จำเป็นต้องเปิดใช้งานหรือกำหนดค่าการตรวจสอบสิทธิ์ในเฟรมในการกำหนดค่า Salesforce อย่างไรก็ตาม คุณต้องเรียกใช้คำสั่ง TSM บน Tableau Server ตามที่อธิบายไว้ข้างต้น

IdP ของ Okta

ดูฝัง Okta ใน iframe ในหัวข้อศูนย์ช่วยเหลือ Okta ตัวเลือกการปรับแต่งทั่วไป(ลิงก์จะเปิดในหน้าต่างใหม่)

Ping IdP

ดูหัวข้อการสนับสนุน Ping วิธีปิดการใช้งานส่วนหัว “X-Frame-Options=SAMEORIGIN” ใน PingFederate(ลิงก์จะเปิดในหน้าต่างใหม่)

OneLogin IdP

ดูการป้องกันเฟรมในบทความฐานความรู้ OneLogin การตั้งค่าบัญชีสำหรับเจ้าของบัญชี(ลิงก์จะเปิดในหน้าต่างใหม่)

ADFS และ EntraID IdP

Microsoft ได้บล็อกการตรวจสอบสิทธิ์ในเฟรมทั้งหมดและไม่สามารถเปิดใช้งานได้ Microsoft รองรับเฉพาะการตรวจสอบสิทธิ์แบบป๊อปอัปในหน้าต่างที่สองแทน ด้วยเหตุนี้ บางเบราว์เซอร์จึงสามารถบล็อกพฤติกรรมป๊อปอัปได้ ซึ่งจะทำให้ผู้ใช้ต้องยอมรับป๊อปอัปสำหรับไซต์force.comและvisualforce.com

Salesforce Mobile App

หากผู้ใช้ของคุณโต้ตอบกับ Lightning บน Salesforce Mobile App เป็นหลัก คุณควรตระหนักถึงสถานการณ์ต่อไปนี้

  • Salesforce Mobile App ต้องการให้คุณกำหนดค่า SSO/SAML เพื่อดู Tableau แบบฝัง
  • Salesforce Mobile App ต้องการการตรวจสอบสิทธิ์ในเฟรม การตรวจสอบสิทธิ์แบบป๊อปอัปไม่ทำงาน ผู้ใช้บน Salesforce Mobile App จะเห็นปุ่มเข้าสู่ระบบ Tableau แต่จะไม่สามารถเข้าสู่ระบบ Tableau ได้
  • Mobile App จะไม่ทำงานบน ADFS และ Azure AD IdP
  • Mobile App ใช้โทเค็น OAuth เพื่อเปิดใช้งาน SSO มีบางกรณีที่โทเค็น OAuth รีเฟรชและนำผู้ใช้ออกจากระบบ ซึ่งกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบใหม่ หากต้องการเรียนรู้เพิ่มเติม โปรดดูบทความ Tableau KB, Tableau Viz Lightning Web Component เกี่ยวกับ Salesforce Mobile App Prompts สำหรับการเข้าสู่ระบบ(ลิงก์จะเปิดในหน้าต่างใหม่)
  • พฤติกรรมของ SSO แตกต่างกันไปตามเวอร์ชันของ Salesforce Mobile App (iOS เทียบกับ Android) และ IdP
    IdPระบบปฏิบัติการมือถือพฤติกรรมของ SSO
    Salesforce IdPAndroidSSO จะทำงานได้ในช่วงแรก แต่ผู้ใช้จำเป็นต้องเข้าสู่ระบบหลังจากผ่านไประยะหนึ่ง
    iOS
    IdP ภายนอกAndroidSSO ไม่ทำงาน ผู้ใช้จะต้องเข้าสู่ระบบด้วยตนเอง (ต้องยังคงกำหนดค่า SSO เพื่อให้ผู้ใช้เข้าถึงมุมมอง Tableau แบบฝังได้)
    iOSSSO จะทำงานได้ในช่วงแรก แต่ผู้ใช้จำเป็นต้องเข้าสู่ระบบหลังจากผ่านไประยะหนึ่ง
ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ