Aide de Tableau Cloud

Si vous utilisez PingOne comme votre fournisseur d’identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l’authentification SAML pour votre site Tableau Cloud.

Dans Tableau Cloud, procédez comme suit :

1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

2. Sur l’onglet Authentification, cliquez sur le bouton Nouvelle configuration, sélectionnez SAML dans la liste déroulante Authentification, puis entrez un nom pour la configuration.

   

   Remarque : Les configurations créées avant novembre 2024 (Tableau 2024.3) ne peuvent pas être renommées.

Dans PingOne, procédez comme suit :

1. Ouvrez un nouvel onglet ou une nouvelle fenêtre de navigateur, connectez-vous à votre compte PingOne, puis cliquez sur l’onglet Applications.

2. Dans Application Catalog (Catalogue d’applications), recherchez et sélectionnez Tableau Cloud.

3. Cliquez sur le bouton Setup (Programme d’installation), sur le bouton Save & Publish (Enregistrer et publier), puis cliquez sur le lien Download (Télécharger) à côté de SAML Metadata (Métadonnées SAML) et enregistrez le fichier de métadonnées PingOne SAML sur votre ordinateur.

   

Effectuez la procédure suivante après avoir téléchargé le fichier de métadonnées SAML depuis PingOne, comme décrit dans la section ci-dessus.

1. De retour dans Tableau Cloud, dans la page Nouvelle configuration, sous 2. Télécharger des métadonnées sur Tableau, cliquez sur le bouton Choisir un fichier et accédez au fichier de métadonnées SAML que vous avez téléchargé depuis votre compte PingOne.

2. Passez à l’Étape 3 : Mapper les attributs, et terminez les étapes restantes comme décrit.

3. Sous 4. Choisir la valeur par défaut pour les vues intégrées, vous avez la possibilité de sélectionner la manière dont les utilisateurs s’authentifient auprès des vues intégrées.

4. Cliquez sur le bouton Enregistrer et continuer.

5. Sous 5. Obtenir les métadonnées Tableau Cloud, cliquez sur le bouton Exporter les métadonnées et enregistrez le fichier de métadonnées Tableau sur votre ordinateur.

   Par défaut, le nom de fichier est saml_sp_metadata.xml.

1. De retour dans votre compte PingOne, dans l’application Tableau Cloud, accédez à Setup (Programme d’installation).

2. Dans la page 1. SSO Instructions (Instructions SSO), cliquez sur Continue to Next Step (Passer à l’étape suivante).

3. Dans la page 2. Configure your connection (Configurer votre connexion), pour Upload Metadata (Charger les métadonnées), cliquez sur Select File (Sélectionner un fichier), puis chargez le fichier de métadonnées que vous avez enregistré depuis Tableau Cloud.

4. Cliquez sur Continue to Next Step (Passer à l’étape suivante).

Lorsque vous importez des métadonnées Tableau Cloud en tant que composant de la configuration PingOneSAML, le certificat incorporé dans les métadonnées ne s’applique pas à la définition d’application de l’IdP. Cette opération peut entraîner l’erreur suivante lorsque des personnes se déconnectent du site SAML :

Il semble que le certificat de signature n’ait pas été configuré.

Pour résoudre l’erreur de déconnexion, vous pouvez télécharger le certificat sur Tableau Cloud, le convertir du code DER au code Base-64, puis le télécharger sur PingOne.

Les étapes de conversion du certificat sont spécifiques à Windows.

Dans Tableau Cloud, procédez comme suit :

1. De retour dans Tableau Cloud, vérifiez que SAML est sélectionné et que vous êtes sur la page Nouvelle configuration.

2. Sous 5. Obtenir les métadonnées Tableau Cloud, dans Méthode 2 : Copier les métadonnées et télécharger le certificat, cliquez sur le bouton Télécharger le certificat et enregistrez le fichier .cer sur votre ordinateur.

   

Sur votre ordinateur, procédez comme suit :

1. Double-cliquez sur le fichier .cer que vous avez téléchargé, puis cliquez sur Ouvrir.

2. Dans la boîte de dialogue Certificat, sélectionnez l’onglet Détails et cliquez sur Copier sur le fichier.

3. Dans l’assistant d’exportation de certificat, suivez la procédure suivante :

   1. Cliquez sur Suivant dans l’écran d’ouverture, puis sélectionnez Base-64 encoded X.590 (.CER).

   2. Cliquez sur Suivant, et spécifiez le nom et l’emplacement du fichier que vous importez.

   3. Cliquez sur Suivant, vérifiez les informations récapitulatives, puis cliquez sur Terminer.

Dans PingOne, procédez comme suit :

1. Dans votre compte PingOne, revenez aux pages de configuration d’application pour Tableau Cloud.

2. Dans Étape 2. Configurer votre connexion, pour Certificat de vérification, cliquez sur Choisir un fichier, et téléchargez le nouveau fichier .cer que vous avez créé.

   

Dans Tableau Cloud, procédez comme suit :

1. Ajoutez cet utilisateur PingOne à Tableau Cloud pour tester la configuration SAML. Pour ajouter des utilisateurs dans Tableau Cloud, consultez la rubrique Ajouter des utilisateurs à un site.

2. Sous 7. Tester la configuration, cliquez sur le bouton Tester la configuration.

   Nous vous recommandons fortement de tester la configuration SAML pour éviter tout scénario de verrouillage. Ce test vous permettra de vérifier que vous avez correctement configuré SAML avant de modifier le type d’authentification de vos utilisateurs sur SAML. Pour tester la configuration avec succès, assurez-vous qu’il existe au moins un utilisateur sous l’identité duquel vous pouvez vous connecter. Il doit déjà activé dans l’IdP et ajouté à votre instance Tableau Cloud avec le type d’authentification SAML configuré.

Pour ajouter des utilisateurs supplémentaires à votre site, suivez les étapes ci-dessous. La procédure décrite dans cette section doit être effectuée sur la page Utilisateurs dans Tableau Cloud.

1. Une fois les étapes ci-dessus terminées, depuis le volet de gauche, accédez à la page Utilisateurs.

2. Suivez la procédure décrite dans la rubrique Ajouter des utilisateurs à un site.