Configuration de SAML avec PingOne


Si vous utilisez PingOne comme votre fournisseur d’identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l’authentification SAML pour votre site Tableau Cloud.

Remarques : 

  • cette procédure concerne une application tierce et est susceptible de modification à notre insu. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAMLgénérique ainsi que la documentation de l’IdP.
  • À compter de février 2022, l’authentification multifacteur (MFA) via votre fournisseur d’identité (IdP) SAML SSO est une exigence de Tableau Cloud.
  • L’ordre des étapes de configuration du fournisseur d’identité peut être différent de ce qui apparaît dans Tableau Cloud.

Étape 1 : Prise en main

Dans Tableau Cloud, procédez comme suit :

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Sur l’onglet Authentification, cliquez sur le bouton Nouvelle configuration, sélectionnez SAML dans la liste déroulante Authentification, puis entrez un nom pour la configuration.

    Capture d’écran des paramètres d’authentification du site Tableau Cloud -- page nouvelle configuration

    Remarque : Il est impossible de renommer les configurations créées avant novembre 2024 (Tableau 2024.3).

Dans PingOne, procédez comme suit :

  1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, connectez-vous à votre compte PingOne, puis cliquez sur l’onglet Applications.

  2. Dans le Catalogue d’applications, recherchez et sélectionnez Tableau Cloud.

  3. Cliquez sur le bouton Installation, le bouton Enregistrer et publier, puis cliquez sur le lien Télécharger à côté de Métadonnées SAML et enregistrez le fichier de métadonnées SAML PingOne sur votre ordinateur.

Étape 2 : Configurer SAML dans Tableau Cloud

Procédez comme suit après avoir téléchargé le fichier de métadonnées SAML depuis PingOne, comme décrit dans la section ci-dessus.

  1. Retournez à Tableau Cloud, dans la page Nouvelle configuration, à 2. Téléverser les métadonnées vers Tableau, cliquez sur le bouton Choisir un fichier et accédez au fichier de métadonnées SAML que vous avez téléchargé depuis votre compte PingOne.

  2. Passer à l’étape 5 Étape 3 : Mapper les attributs, et terminez les étapes restantes comme décrit.

  3. À l’étape 4. Choisir la valeur par défaut pour les vues intégrées, vous pouvez éventuellement sélectionner la manière dont les utilisateurs s’authentifient auprès des vues intégrées.

  4. Cliquez sur le bouton Enregistrer et continuer.

  5. À l’étape 5. Obtenir les métadonnées de Tableau Cloud, cliquez sur le bouton Exporter les métadonnées et enregistrez le fichier de métadonnées sur votre ordinateur.

    Par défaut, le nom de fichier est saml_sp_metadata.xml.

Étape 3. Configurer l’application Tableau Cloud dans votre fournisseur d’identité

  1. Retournez à votre compte PingOne, dans l’application Tableau Cloud, accédez à Installation.

  2. Dans la page 1. Instructions SSO, cliquez sur Passer à l’étape suivante.

  3. À la 2. Page Configuration de votre connexion, pour Téléverser les métadonnées, cliquez sur Sélectionner un fichier, puis téléversez le fichier de métadonnées Tableau Cloud que vous avez enregistré depuis Tableau Cloud.

  4. Cliquez sur Continuer jusqu’à l’étape suivante.

Lorsque vous importez des métadonnées Tableau Cloud en tant que composant de la configuration PingOneSAML, le certificat intégré dans les métadonnées ne s’applique pas à la définition d’application de l’IdP. Cette opération peut entraîner l’erreur suivante lorsque des personnes se déconnectent du site SAML :

Il semble que le certificat de signature n’ait pas été configuré.

Configuration du certificat PingOne

Pour résoudre l’erreur de déconnexion, vous pouvez télécharger le certificat sur Tableau Cloud, le convertir du code DER au code Base-64, puis le téléverser sur PingOne.

Les étapes de conversion du certificat sont spécifiques à Windows.

Dans Tableau Cloud, procédez comme suit :

  1. Retournez à Tableau Cloud, vérifiez que SAML est sélectionné et que vous êtes sur la page Nouvelle configuration.

  2. À l’étape 5. Copier les métadonnées Tableau Cloud, pour Méthode 2 : Copier les métadonnées et télécharger le certificat, cliquez sur le bouton Télécharger le certificate et enregistrez le fichier .cer sur votre ordinateur.

Sur votre ordinateur, procédez comme suit :

  1. Double-cliquez sur le fichier .cer que vous avez téléchargé, puis cliquez sur Ouvrir.

  2. Dans la boîte de dialogue Certificat, sélectionnez l’onglet Détails et cliquez sur Copier sur le fichier.

  3. Dans l’assistant d’exportation de certificat, suivez la procédure suivante :

    1. Cliquez sur Suivant dans l’écran d’ouverture, puis sélectionnez Base-64 encoded X.590 (.CER).

    2. Cliquez sur Suivant, et spécifiez le nom et l’emplacement du fichier que vous importez.

    3. Cliquez sur Suivant, vérifiez les informations récapitulatives, puis cliquez sur Terminer.

Dans PingOne, procédez comme suit :

  1. Dans votre compte PingOne, revenez aux pages de configuration d’application pour Tableau Cloud.

  2. Dans Étape 2. Configurer votre connexion, pour Certificat de vérification, cliquez sur Choisir un fichier, et téléversez le nouveau fichier .cer que vous avez créé.

Étape 4 : Tester la configuration SAML dans Tableau Cloud

Dans PingOne, procédez comme suit :

  • Ajoutez un exemple d’utilisateur à PingOne et attribuez-le à l’application Tableau Cloud.

Dans Tableau Cloud, procédez comme suit :

  1. Ajoutez cet utilisateur PingOne à Tableau Cloud pour tester la configuration SAML. Pour ajouter des utilisateurs dans Tableau Cloud, consultez la rubrique Ajouter des utilisateurs à un site.

  2. À l’étape 7. Tester la configuration, cliquez sur le bouton Tester la configuration.

    Nous vous recommandons fortement de tester la configuration SAML pour éviter tout scénario de verrouillage. Tester la connexion permet de s’assurer que vous avez configuré SAML correctement avant de modifier le type d’authentification de vos utilisateurs vers SAML. Pour tester la configuration avec succès, assurez-vous qu’il existe au moins un utilisateur avec lequel vous pouvez vous connecter et qui est déjà provisionné dans l’IdP et ajouté à votre Tableau Cloud avec le type d’authentification SAML configuré.

Étape 5 : Ajouter des utilisateurs à un site Tableau Cloud compatible SAML

Procédez comme suit pour ajouter des utilisateurs supplémentaires à votre site. Les procédure décrite dans cette section sont effectuée sur la page Utilisateurs de Tableau Cloud.

  1. Une fois les étapes ci-dessus terminées, dans le volet de gauche, accédez à la page Utilisateurs.

  2. Suivez la procédure décrite dans la rubrique Ajouter des utilisateurs à un site.

Retour en haut