PingOne を使用した SAML の構成


PingOne を SAML アイデンティティ プロバイダー (IdP) に使用している場合、このトピックの情報を使用して Tableau Cloud サイトで SAML 認証を設定できます。

注: 

  • 注: これらのステップはサード パーティーのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。
  • 2022 年 2 月以降、SAML SSO アイデンティティ プロバイダー (IdP) を介した多要素認証 (MFA) が Tableau Cloud の要件になります。
  • IdP での設定手順は、Tableau Cloud で表示される順序とは異なる場合があります。

ステップ 1: はじめに

Tableau Cloud で、次の操作を行います。

  1. サイト管理者として Tableau Cloud サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで、[新しい設定] ボタンをクリックし、[認証] ドロップダウンから [SAML] を選択して、設定の名前を入力します。

    Tableau Cloud サイトの認証設定ページ - [新しい構成] のスクリーンショット

    注: 2024 年 11 月 (Tableau 2024.3) より前に作成された構成の名前は変更できません。

PingOne で、次の操作を行います。

  1. 新しいブラウザー タブまたはウィンドウを開き、PingOne アカウントにサインインし、[アプリケーション] タブをクリックします。

  2. [アプリケーション カタログ] で、Tableau Cloud を探して選択します。

  3. [設定] ボタン > [Save & Publish (保存してパブリッシュ)] ボタンをクリックしてから、[SAML メタデータ] の横にある [ダウンロード] リンクをクリックし、PingOne SAML メタデータ ファイルをお使いのコンピューターに保存します。

ステップ 2: Tableau Cloud で SAML を設定する

上記のセクションで説明したように、PingOne から SAML メタデータ ファイルをダウンロードした後、次の手順を実行します。

  1. Tableau Cloud に戻り、[新しい構成] ページの [2.Tableau にメタデータをアップロードする] で、[ファイルを選択] ボタンをクリックして、PingOne アカウントからダウンロードした SAML メタデータ ファイルに移動します。

  2. ステップ3: 属性をマッピング に進み、記載されているとおり、残りのステップを完了します。

  3. [4.Choose default for embedded views (埋め込みビューの既定を選択)] で、必要に応じて、埋め込みビューに対するユーザーの認証方法を選択できます。

  4. [保存して続ける] ボタンをクリックします。

  5. [5.Tableau Cloud メタデータを取得する] で、[メタデータのエクスポート] ボタンをクリックし、Tableau メタデータ ファイルをお使いのコンピューターに保存します。

    既定では、ファイル名は saml_sp_metadata.xml です。

ステップ 3: IdP で Tableau Cloud アプリケーションを構成する

  1. PingOne アカウントに戻り、Tableau Cloud アプリケーションで、[設定] に移動します。

  2. [1.SSO の手順] ページで、[次のステップに進む] をクリックします。

  3. [2.接続の構成] ページの [メタデータのアップロード] で、[ファイルの選択] をクリックして、Tableau Cloud から保存した Tableau Cloud メタデータ ファイルをアップロードします。

  4. [次のステップに進む] をクリックします。

PingOne SAML 構成の一部として Tableau Cloud メタデータをインポートした場合、メタデータに組み込まれた証明書は IdP アプリケーションの定義には適用されません。これにより、ユーザーが SAML サイトからサインアウトすると次のエラーが発生する場合があります。

サインイン証明書が構成されていないようです。

PingOne 証明書を構成する

サインアウト エラーを解決するには、Tableau Cloud から証明書をダウンロードし、DER エンコードから Base64 エンコードに変換して PingOne にアップロードできます。

証明書を変換するこれらのステップは Windows 固有です。

Tableau Cloud で、次の操作を行います。

  1. Tableau Cloud に戻り、[SAML] が選択されていて、[新しい構成] ページが表示されていることを確認します。

  2. [5.Tableau Cloud メタデータを取得する][メソッド 2: メタデータをコピーして、証明書をダウンロードする] で、[証明書のダウンロード] ボタンをクリックし、.cer ファイルをお使いのコンピューターに保存します。

お使いのコンピューターで、次の操作を行います。

  1. ダウンロードした .cer ファイルをダブルクリックし、[開く] をクイックします。

  2. [証明書] ダイアログ ボックスで、[詳細] タブを選択してから [ファイルにコピー] をクリックします。

  3. 証明書エクスポート ウィザードで、次の手順を実行します。

    1. 開いている画面で [次へ] をクリックしてから、[Base64 エンコード X.590 (.CER)] を選択します。

    2. [次へ] をクリックし、エクスポートするファイルの名前と場所を指定します。

    3. [次へ] をクリックしてサマリー情報を確認してから、[完了] をクリックします。

PingOne で、次の操作を行います。

  1. PingOne アカウントで、Tableau Cloud のアプリケーション設定ページに戻ります。

  2. [ステップ 2: 接続の構成][証明書の検証] で、[ファイルの選択] をクリックしてから、作成した新しい .cer ファイルをアップロードします。

ステップ 4: Tableau Cloud で SAML 設定をテストする

PingOne で、次の操作を行います。

  • サンプル ユーザーを PingOne に追加し、Tableau Cloud アプリケーションに割り当てます。

Tableau Cloud で、次の操作を行います。

  1. その PingOne ユーザーを Tableau Cloud に追加して、SAML 構成をテストします。Tableau Cloud でユーザーを追加する方法については、「サイトへのユーザーの追加」トピックを参照してください。

  2. [7.構成のテスト] で、[構成のテスト] ボタンをクリックします。

    ロックアウトされないように、SAML 設定をテストすることをお勧めします。設定をテストすると、ユーザーの認証タイプを SAML に変更する前に、SAML が正しく設定されていることを確認できます。設定を正常にテストするには、すでに IdP でプロビジョニングされ、SAML 認証タイプが設定済みの Tableau Cloud に追加されている、サインインできるユーザーが少なくとも 1 人いることを確認してください。

ステップ 5: SAML が有効になっている Tableau Cloud サイトにユーザーを追加する

サイトにユーザーを追加するには、次の手順に従います。このセクションの手順は、Tableau Cloud の [ユーザー] ページで実行します。

  1. 上記の手順を完了したら、左側のペインから [ユーザー] ページに移動します。

  2. サイトへのユーザーの追加トピックで説明されている手順に従います。

一番上に戻る