Ayuda de Tableau Cloud

Si usa PingOne como proveedor de identidades SAML (IdP), puede usar la información de este tema para configurar autenticación SAML en el sitio de Tableau Cloud.

En Tableau Cloud, haga lo siguiente:

1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

2. En la pestaña Autenticación, haga clic en el botón Nueva configuración, seleccione SAML desde el menú desplegable Autenticación y luego escriba un nombre para la configuración.

   

   Nota: Las configuraciones creadas antes de noviembre de 2024 (Tableau 2024.3) no se pueden cambiar de nombre.

En PingOne, haga lo siguiente:

1. Abra una nueva pestaña o ventana del navegador, inicie sesión en su cuenta de PingOne y luego haga clic en la pestaña Aplicaciones.

2. En Catálogo de aplicaciones busque y seleccione Tableau Cloud.

3. Haga clic en Configuración > Guardar y publicar y, a continuación, haga clic en el enlace Descargar junto a Metadatos SAML y guarde el archivo de metadatos SAML de PingOne en su equipo.

   

Complete los siguientes pasos después de descargar el archivo de metadatos SAML de PingOne, como se describe en la sección anterior.

1. De regreso en Tableau Cloud, en la página Nueva configuración, en 2. Cargar metadatos en Tableau, haga clic en Seleccionar un archivo y vaya hasta el archivo de metadatos SAML que descargó de su cuenta PingOne.

2. Continúe al Paso 3: mapear atributos y complete los pasos restantes tal como se describe.

3. En el paso 4. Elija la opción predeterminada para las vistas insertadas, puede seleccionar opcionalmente cómo se autentican los usuarios en las vistas insertadas.

4. Haga clic en el botón Guardar y continuar.

5. En el paso 5. Obtener metadatos de Tableau Cloud, haga clic en el botón Exportar metadatos y guarde el archivo de metadatos de Tableau en el equipo.

   De forma predeterminada, este archivo se denomina saml_sp_metadata.xml.

1. De regreso en su cuenta de PingOne, en la aplicación Tableau Cloud, navegue a Configuración.

2. En la página 1. SSO Instructions (Instrucciones para SSO), haga clic en Continue to Next Step (Continuar al siguiente paso).

3. En la página 2. Configure your connection (Configurar la conexión), haga clic en Select File (Seleccionar archivo) para Upload Metadata (Cargar metadatos) y cargue el archivo de metadatos de Tableau Cloud que guardó de Tableau Cloud.

4. Haga clic en Continuar hasta el paso siguiente.

Al importar los metadatos de Tableau Cloud como parte de la configuración de SAML para PingOne, el certificado incrustado en los metadatos no se aplica a la definición de aplicación de IdP. Eso puede provocar el error siguiente cuando los usuarios cierren sesión en el sitio de SAML:

Parece que el certificado de inicio de sesión no se configuró.

Para resolver el error de cierre de sesión, puede descargar el certificado de Tableau Cloud, convertir la codificación DER en Base-64 y luego cargar el certificado en PingOne.

Los pasos para convertir el certificado se refieren únicamente a Windows.

En Tableau Cloud, haga lo siguiente:

1. De vuelta en Tableau Cloud, compruebe que SAML está seleccionado y está en la página Nueva configuración.

2. En el paso 5. Obtener metadatos de Tableau Cloud, de Método 2: Copiar metadatos y descargar el certificado, haga clic en Descargar certificado y guarde el archivo .cer en su equipo.

   

En su equipo, haga lo siguiente:

1. Haga doble clic en el archivo .cer descargado y haga clic en Abrir.

2. En el cuadro de diálogo Certificado, seleccione la pestaña Detalles y haga clic en Copiar a archivo.

3. En el Asistente para exportación de certificados, haga lo siguiente:

   1. Haga clic en Siguiente en la pantalla inicial y seleccione X.590 codificado base 64 (.CER).

   2. Haga clic en Siguiente y especifique el nombre y la ubicación del archivo que va a exportar.

   3. Haga clic en Siguiente, revise la información resumida y luego haga clic en Finalizar.

En PingOne, haga lo siguiente:

1. En la cuenta de PingOne, vuelva a las páginas de configuración de la aplicación para Tableau Cloud.

2. En Step 2. Configure your connection (Paso 2. Configurar la conexión), haga clic en Choose File (Elegir archivo) para Verification Certificate (Certificado de verificación) y cargue el nuevo archivo .cer que creó.

   

En Tableau Cloud, haga lo siguiente:

1. Agregue ese usuario de PingOne a Tableau Cloud para probar la configuración de SAML. Para agregar usuarios en Tableau Cloud, consulte el tema Añadir usuarios a un sitio.

2. En 7. Probar la configuración haciendo clic en el botón Probar configuración.

   Le recomendamos que pruebe la configuración de SAML para evitar escenarios de bloqueo. Probar la conexión ayuda a asegurarse de haber configurado SAML correctamente antes de cambiar el tipo de autenticación de sus usuarios a SAML. Para probar la configuración correctamente, asegúrese de que haya al menos un usuario con el que pueda iniciar sesión y que ya esté aprovisionado en el IdP y agregado a su Tableau Cloud con el tipo de autenticación SAML configurado.

Siga estos pasos para agregar usuarios adicionales a la vista. Los pasos descritos en esta sección se realizan en la página Usuarios de Tableau Cloud.

1. Después de completar los pasos anteriores, desde el panel izquierdo, navegue hasta la página Usuarios.

2. Siga el procedimiento descrito en el tema Añadir usuarios a un sitio.