Configurar SAML con Okta


Si usa Okta como proveedor de identidades SAML (IdP), puede usar la información de este tema para configurar autenticación SAML en el sitio de Tableau Cloud. También puede utilizar el tema Configurar SAML 2.0 para Tableau Cloud(El enlace se abre en una ventana nueva) en la documentación de Okta.

La integración SAML de Tableau Cloud con Okta admite SSO iniciado por el proveedor de servicios (SP), SSO iniciado por el proveedor de identidades (IdP) y cierre de sesión único (SLO).

Notas: 

  • Estos pasos se refieren a una aplicación de terceros y están sujetos a cambios sin nuestro conocimiento. Si los pasos descritos aquí no coinciden con las pantallas que ve en la cuenta del IdP, puede usar los pasos de configuración de SAML, los genéricos y la documentación del IdP.
  • A partir de febrero de 2022, la autenticación multifactor (MFA) a través de su proveedor de identidad (IdP) de SSO SAML es un requisito de Tableau Cloud.
  • Los pasos de configuración en el IdP pueden estar en un orden diferente al que ve en Tableau Cloud.

Paso 1: Comenzar

En Tableau Cloud, haga lo siguiente:

  1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, haga clic en el botón Nueva configuración, seleccione SAML desde el menú desplegable Autenticación y luego escriba un nombre para la configuración.

    Captura de la configuración de autenticación del sitio de Tableau Cloud (nueva página de configuración)

    Nota: Las configuraciones creadas antes de noviembre de 2024 (Tableau 2024.3) no se pueden cambiar de nombre.

En la consola de administración de Okta, debe realizar lo siguiente: 

  1. Abra una pestaña o una ventana de navegador nuevas e inicie sesión en la consola de administrador de Okta.

  2. En el panel izquierdo, seleccione Aplicaciones > Aplicaciones y haga clic en el botón Explorar el catálogo de aplicaciones.

  3. Busque y haga clic en "Tableau Cloud" y luego haga clic en el botón Agregar integración. Se abrirá la pestaña Configuración general.

  4. (Opcional) Si tiene más de un sitio de Tableau Cloud, edite el nombre del sitio en el campo Etiqueta de aplicación para ayudarle a diferenciar entre las instancias de aplicaciones de Tableau Cloud.

  5. Vaya hasta la pestaña Registrarse, haga clic en Editar y haga lo siguiente:

    1. En Detalles de metadatos, copie la URL de metadatos.

    2. Pegue la URL en un nuevo navegador y guarde los resultados como un archivo usando el modelo "metadata.xml" predeterminado.

Paso 2: Configurar SAML en Tableau Cloud

Complete el siguiente procedimiento después de guardar el archivo de metadatos SAML de Okta, como se describe en la sección anterior.

  1. De regreso en Tableau Cloud, en la página Nueva configuración, en 2. Cargue metadatos en Tableau, haga clic en Seleccionar un archivo y vaya hasta el archivo de metadatos SAML que guardó desde Okta. Esto llena automáticamente los valores ID de entidad de proveedor de identidad y URL del servicio SSO.

  2. Asigne los nombres de atributos (afirmaciones) en 3. Mapear atributos a los nombres de atributos correspondientes (afirmaciones) en la página Asignaciones de perfiles de usuario de Tableau Cloud de la consola del administrador de Okta .

  3. En el paso 4. Seleccionar valores predeterminados para insertar vistas, seleccione la experiencia que desea habilitar cuando los usuarios acceden al contenido insertado. Para obtener más información, consulte la sección Acerca de habilitar la inserción de iFrame más abajo.

  4. Haga clic en el botón Guardar y continuar.

Paso 3. Configurar la aplicación Tableau Cloud en su IdP

El procedimiento de esta sección utilizará la información de 5. Obtener metadatos de Tableau Cloud, en Método 2: Copiar metadatos y descargar certificado en la página Nueva configuración en Tableau Cloud.

  1. En la consola de administrador de Okta, haga clic en la pestaña Asignaciones para agregar sus usuarios o grupos.

  2. Cuando acabe, haga clic en Listo.

  3. Haga clic en Inicio de sesión y en la sección Configuración, haga clic en Editar.

  4. (Opcional) Si desea habilitar el cierre de sesión único (SLO), haga lo siguiente:

    1. Seleccione la casilla de verificación Habilitar cierre de sesión único.

    2. Copie el valor "Single Logout URL" del archivo de metadatos de Tableau Cloud. Por ejemplo: <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxx/public/sp/SLO/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"/>. Para obtener más información, consulte Configurar cierre de sesión único usando SAML con Okta(El enlace se abre en una ventana nueva) en la base de conocimientos de Tableau.

    3. En el cuadro de texto Configuración de inicio de sesión avanzada, indique el valor que copió en el paso b.

    4. Junto a Certificado de firma, haga clic en el botón Navegar y navegue hasta el archivo de certificado que descargó en la sección anterior.

    5. Seleccione el archivo y haga clic en el botón Subir.

    6. Cuando acabe, haga clic en Guardar.

  5. Seleccione Aplicaciones > Aplicaciones, haga clic en la aplicación Tableau Cloud y luego seleccione la pestaña Inicio de sesión y haga lo siguiente:

    1. Haga clic en Editar.

    2. En Configuración de inicio de sesión avanzada, para el ID de entidad de Tableau Cloud en la consola de administrador de Okta, pegue el valor ID de entidad de Tableau Cloud de Tableau Cloud.

    3. Para el cuadro de texto URL de Tableau Cloud ACS en la consola de administrador de Okta, pegue el valor URL de Tableau Cloud ACS de Tableau Cloud.

    Nota: Las opciones de configuración de SAML de Tableau Cloud aparecen en un orden diferente al de la página de configuración de Okta. Para evitar problemas de autenticación SAML, asegúrese de que el ID de entidad de Tableau Cloud y la URL del ACS de Tableau Cloud se introducen en los campos correctos de Okta.

  6. Cuando acabe, haga clic en Guardar.

Paso 4: Probar la configuración de SAML en Tableau Cloud

En Okta, haga lo siguiente:

  • Agregue un usuario de muestra a Okta y asígnelo a la aplicación Tableau Cloud.

En Tableau Cloud, haga lo siguiente:

  1. Agregue ese usuario de Okta a Tableau Cloud para probar la configuración de SAML. Para agregar usuarios en Tableau Cloud, consulte el tema Añadir usuarios a un sitio.

  2. En la página Nueva configuración, en 7. Probar la configuración haciendo clic en el botón Probar configuración.

Le recomendamos que pruebe la configuración de SAML para evitar escenarios de bloqueo. Probar la conexión ayuda a asegurarse de haber configurado SAML correctamente antes de cambiar el tipo de autenticación de sus usuarios a SAML. Para probar la configuración correctamente, asegúrese de que haya al menos un usuario con el que pueda iniciar sesión y que ya esté aprovisionado en el IdP y agregado a su Tableau Cloud con el tipo de autenticación SAML configurado.

Nota: Si la conexión falla, considere mantener el atributo NameID en Tableau tal como está.

Paso 5: agregar usuarios adicionales al sitio de Tableau Cloud habilitado para SAML

Si planea usar SCIM para aprovisionar a sus usuarios desde Okta, no los agregue manualmente a Tableau Cloud. Para obtener más información, consulte Configurar SAML con Okta. Si no está utilizando SCIM, siga los pasos a continuación para agregar usuarios adicionales a su sitio.

Los pasos descritos en esta sección se realizan en la página Usuarios de Tableau Cloud.

  1. Después de completar los pasos anteriores, desde el panel izquierdo, navegue hasta la página Usuarios.

  2. Siga el procedimiento descrito en el tema Añadir usuarios a un sitio.

Acerca de habilitar la inserción de iFrame

Después de habilitar SAML en el sitio, necesita especificar cómo iniciarán sesión los usuarios para obtener acceso a las vistas insertadas en páginas web. Estos pasos configuran Okta para permitir la autenticación con un marco en línea (iFrame) para visualizaciones insertadas. La inserción de marcos flotantes puede ofrecer una mejor experiencia de usuario al iniciar sesión en las visualizaciones insertadas en vistas. Por ejemplo, si un usuario ya está autenticado con su proveedor de identidad y la inserción de iFrame está habilitada, el usuario se podría autenticar sin problemas con Tableau Cloud al navegar por páginas con visualizaciones insertadas.

Aviso: IFrame puede ser vulnerables a los ataques por secuestro de clics. El secuestro de clics es un tipo de ataque dirigido a páginas web en el que el atacante intenta hacer que los usuarios hagan clic o escriban contenido mostrando la página que quiere atacar en una capa transparente sobre una página no relacionada. En el contexto de Tableau Cloud, alguien puede intentar perpetrar un ataque por secuestro de clics para capturar credenciales de usuario o para lograr que un usuario autenticado cambie la configuración. Para obtener más información sobre los ataques por secuestro de clics, consulte Secuestro de clics(El enlace se abre en una ventana nueva) (Ataque por redireccionamiento de UI, en inglés) en el sitio web de Open Web Application Security Project.

  1. Inicie sesión en su consola de administrador de Okta.

  2. En el panel izquierdo, seleccione Personalizaciones > Otro y vaya a la sección Inserción de IFrame.

  3. Haga clic en Editar, seleccione la casilla de verificación Permitir la inserción de iFrame y luego haga clic en Guardar.

Volver arriba