在 Tableau Server 上使用 Salesforce IdP 配置 SAML

本主题提供了描述如何使用 Salesforce IdP 在 Tableau Server 上配置 SAML 的路线图步骤。

本主题还介绍了如何启用 Lightningg Web Component (LWC)。LWC 允许 Salesforce 管理员在 Lightning 页面中嵌入 Tableau 可视化项。在 Tableau Server 上为 Tableau 可视化项 LWC 配置 SSO 时,用户体验是无缝的:用户登录 Salesforce 后,嵌入式 Tableau 视图将无需向 Tableau Server 进行进一步身份验证即可工作。

启用 Salesforce 作为 SAML 身份提供商

如果您尚未将 Salesforce 配置为 IdP,请按照 Salesforce 帮助站点上的启用 Salesforce 作为 SAML 身份提供商(链接在新窗口中打开)过程进行操作。

在启用 Salesforce 作为 SAML IdP 的过程中,您将指定证书,或者 Salesforce 将生成自签名证书以用于 SAML。下载此证书(.crt 文件)和关联的提供程序元数据文件 (.xml)。在下一步中您将需要这些资产。

在 Tableau Server 上配置 SAML

使用您在上一步中下载的证书和元数据文件,按照配置服务器范围 SAML中的过程进行操作。

在配置过程中,您将为 Tableau Server 生成 SAML 实体 ID 和登录 URL。在下一步中您将需要这些资产。

(可选)配置服务器范围 SAML 后,您可以在 Tableau Server 上配置特定于站点的 SAML。请参见配置特定于站点的 SAML

在 Salesforce 中添加 Tableau Server 作为已连接应用

按照 Salesforce 帮助站点上的将服务提供商作为已连接应用与 SAML 2.0 集成(链接在新窗口中打开)过程进行操作。

在此过程中,您将创建一个新的已连接应用 (Tableau Server)。一些重要的细节如下:

  • 选择“启用 SAML”
  • 输入您在上一节中配置 Tableau 时生成的实体 ID 和 登录 URL。默认情况下,登录 URL 为 https://<tableauserver>/wg/saml/SSO/index.html
  • 对于 IdP 证书,请确保选择您在启用 Salesforce 作为 SAML 提供商时指定或生成的相同证书。
  • 若要允许用户从您的组织登录 Tableau Server,请通过分配适当的配置文件或权限集来管理对已连接应用的访问。

启用 Lightning Web Component

若要在 Tableau Server 上为 SAML SSO 启用 LWC,您必须启用框架内身份验证。在启用 LWC 之前,请升级到 Tableau Sever 的最新维护版本。有两个额外的版本细节很重要:

在 Tableau Server 上配置 SAML 后,运行以下 TSM 命令以启用框架内身份验证:

tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true

tsm pending-changes apply

将 Tableau 视图嵌入 Salesforce

为 SSO 配置 Tableau Server 后,您可以在 Salesforce org 中安装 LWC 并嵌入 Tableau 视图。请参见将 Tableau 视图嵌入 Salesforce(链接在新窗口中打开)

感谢您的反馈!您的反馈已成功提交。谢谢!