ความช่วยเหลือ Tableau Server บน Windows

หัวข้อนี้จะแสดงขั้นตอนแผนงานที่อธิบายวิธีกำหนดค่า SAML บน Tableau Server ด้วย Salesforce IdP

หัวข้อนี้ยังอธิบายวิธีเปิดใช้งาน Lightning Web Component (LWC) ด้วย โดย LWC จะช่วยให้ผู้ดูแลระบบ Salesforce ฝังการแสดงเป็นภาพของ Tableau ภายในหน้า Lightning เมื่อกำหนดค่า SSO สำหรับ LWC การแสดงเป็นภาพของ Tableau บน Tableau Server ประสบการณ์ผู้ใช้จะราบรื่น โดยหลังจากที่ผู้ใช้เข้าสู่ระบบ Salesforce แล้ว มุมมอง Tableau แบบฝังจะทำงานโดยไม่ต้องตรวจสอบสิทธิ์เพิ่มเติมกับ Tableau Server

หากคุณยังไม่ได้กำหนดค่า Salesforce เป็น IdP ให้ทำตามขั้นตอนเปิดใช้ Salesforce เป็นผู้ให้บริการข้อมูลประจำตัว SAML(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ความช่วยเหลือเกี่ยวกับ Salesforce

ในระหว่างขั้นตอนการเปิดใช้ Salesforce เป็น SAML IdP คุณจะระบุใบรับรองหรือ Salesforce จะสร้างใบรับรองที่ได้รับการรับรองด้วยตนเองสำหรับใช้กับ SAML ก็ได้ ดาวน์โหลดใบรับรองนี้ (ไฟล์ .crt) และไฟล์ข้อมูลเมตาของผู้ให้บริการที่เกี่ยวข้อง (.xml) โดยคุณจะต้องมีเนื้อหาเหล่านี้ในขั้นตอนถัดไป

ทำตามขั้นตอนในกำหนดค่า SAML ทั่วทั้งเซิร์ฟเวอร์โดยใช้ใบรับรองและไฟล์ข้อมูลเมตาที่ดาวน์โหลดไว้ในขั้นตอนก่อนหน้า

คุณจะสร้าง ID เอนทิตี SAML และ URL การเข้าสู่ระบบ สำหรับ Tableau Server ซึ่งเป็นส่วนหนึ่งของขั้นตอนการกำหนดค่า โดยคุณจะต้องมีเนื้อหาเหล่านี้ในขั้นตอนถัดไป

(ไม่บังคับ) หลังจากที่กำหนดค่า SAML แบบทั่วทั้งเซิร์ฟเวอร์แล้ว คุณสามารถกำหนดค่า SAML เฉพาะเว็บไซต์บน Tableau Server ได้ โปรดดูกำหนดค่า SAML ที่เฉพาะเจาะจงสำหรับไซต์

ทำตามขั้นตอนผสานรวมผู้ให้บริการในฐานะแอปที่เชื่อมต่อกับ SAML 2.0(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ความช่วยเหลือเกี่ยวกับ Salesforce

ในขั้นตอนนี้ คุณจะสร้างแอปใหม่ที่เชื่อมต่อ (Tableau Server) โดยรายละเอียดสำคัญบางส่วนมีดังนี้

• เลือก “เปิดใช้ SAML”
• ป้อน ID เอนทิตีและ URL การเข้าสู่ระบบที่คุณสร้างไว้เมื่อกำหนดค่า Tableau ในส่วนก่อนหน้า ตามค่าเริ่มต้น URL การเข้าสู่ระบบคือ https://<tableauserver>/wg/saml/SSO/index.html
• สำหรับใบรับรอง IdP อย่าลืมเลือกใบรับรองเดียวกันกับที่คุณระบุหรือสร้างไว้เมื่อเปิดใช้ Salesforce เป็นผู้ให้บริการ SAML
• หากต้องการอนุญาตให้ผู้ใช้เข้าสู่ระบบ Tableau Server จากองค์กรของคุณ ให้จัดการการเข้าถึงแอปที่เชื่อมต่อของคุณโดยกำหนดโปรไฟล์หรือชุดสิทธิ์ที่เหมาะสม

หากต้องการเปิดใช้ LWC สำหรับ SAML SSO บน Tableau Server คุณต้องเปิดใช้การตรวจสอบสิทธิ์ในเฟรม ก่อนที่จะเปิดใช้ LWC ให้อัปเกรด Tableau Server เป็นรุ่นที่บำรุงรักษาล่าสุด โดยรายละเอียดเวอร์ชันเพิ่มเติมสองประการมีความสำคัญดังนี้

• หากคุณไม่ได้ใช้เวอร์ชันการบำรุงรักษารุ่นล่าสุด และผู้ใช้ของคุณกำลังใช้เบราว์เซอร์ Chrome เพื่อเข้าถึง Salesforce Lightning ให้ดูบทความ Tableau KB ชื่อ Embedded Views Fail to Load After Updating to Chrome 80 (มุมมองที่ฝังโหลดไม่สำเร็จหลังจากอัปเดตเป็น Chrome 80)(ลิงก์จะเปิดในหน้าต่างใหม่)
• หากใช้ LWC กับ SAML เฉพาะเว็บไซต์บน Tableau Server คุณต้องเรียกใช้ Tableau Server 2020.4 หรือใหม่กว่า

หลังจากที่คุณกำหนดค่า SAML บน Tableau Server แล้ว ให้เรียกใช้คำสั่ง TSM ต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ในเฟรม

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

หลังจากที่กำหนดค่า Tableau Server สำหรับ SSO แล้ว คุณสามารถติดตั้ง LWC ในองค์กร Salesforce และมุมมอง Tableau แบบฝังได้ โปรดดูฝังมุมมอง Tableau ลงใน Salesforce(ลิงก์จะเปิดในหน้าต่างใหม่)