Help bij Tableau Cloud

Als u PingOne gebruikt als uw SAML-identiteitsprovider (IdP), kunt u de informatie in dit onderwerp gebruiken voor SAML-verificatie voor uw Tableau Cloud-site.

Ga als volgt te werk in Tableau Cloud:

1. Meld u aan bij uw Tableau Cloud-site als sitebeheerder en selecteer Instellingen > Verificatie.

2. Klik op het tabblad Verificatie op de knop Nieuwe configuratie, selecteer SAML in de vervolgkeuzelijst Verificatie en voer vervolgens een naam in voor de configuratie.

   

   Opmerking: Van configuraties die vóór november 2024 zijn gemaakt (Tableau 2024.3), kan de naam niet worden gewijzigd.

Ga als volgt te werk in PingOne:

1. Open een nieuw browsertabblad of -venster, meld u aan bij uw PingOne-account en klik op het tabblad Toepassingen.

2. Zoek in de Toepassingscatalogus naar Tableau Cloud en selecteer deze optie.

3. Klik achtereenvolgens op de knop Configuratie, de knop Opslaan en publiceren en de link Downloaden naast SAML-metadata en sla het PingOne SAML-metadatabestand op uw computer op.

   

Voer de volgende procedure uit nadat u het SAML-metadatabestand vanuit PingOne hebt gedownload, zoals hierboven beschreven.

1. Terug in Tableau Cloud klikt u op de pagina Nieuwe configuratie onder 2. Metadata uploaden naar Tableau op de knop Een bestand kiezen en gaat u naar het SAML-metadatabestand dat u hebt gedownload van uw PingOne-account.

2. Ga door naar Stap 3: kenmerken toewijzen, en voltooi de overige stappen zoals beschreven.

3. Onder 4. Standaardinstelling kiezen voor ingesloten weergaven kunt u desgewenst selecteren hoe gebruikers zich verifiëren bij ingesloten weergaven.

4. Klik op de knop Opslaan en doorgaan.

5. Onder 5. Tableau Cloud-metadata ophalen klikt u op de knop Metadata exporteren en slaat u het Tableau-metadatabestand op uw computer op.

   Standaard is de bestandsnaam saml_sp_metadata.xml.

1. Ga terug naar uw PingOne-account en navigeer in de Tableau Cloud-toepassing naar Configuratie.

2. Op de 1. pagina SSO-instructies klikt u op Doorgaan naar volgende stap.

3. Op de pagina 2. Uw verbinding configureren klikt u voor Metadata uploaden op Bestand selecteren en uploadt u het Tableau Cloud-metadatabestand dat u hebt opgeslagen in Tableau Cloud.

4. Klik dan op Doorgaan naar volgende stap.

Wanneer u de Tableau Cloud metadata als onderdeel van de PingOneSAML-configuratie importeert, wordt het certificaat dat in de metadata is ingesloten, niet toegepast op de definitie van de IdP-toepassing. Dit kan de volgende fout veroorzaken wanneer gebruikers zich afmelden bij de SAML-site:

Het lijkt erop dat het ondertekeningscertificaat niet is geconfigureerd.

Om de afmeldingsfout op te lossen, kunt u het certificaat downloaden van Tableau Cloud. Converteer het van DER-gecodeerd naar Base-64-gecodeerd en upload het vervolgens naar PingOne.

De stappen voor het converteren van het certificaat betreffen specifiek Windows.

Ga als volgt te werk in Tableau Cloud:

1. Zorg er terug in Tableau Cloud voor dat SAML is geselecteerd en dat de pagina Nieuwe configuratie actief is.

2. Onder 5. Tableau Cloud-metadata ophalen klikt u voor Methode 2: Metadata kopiëren en certificaat downloaden op de knop Certificaat downloaden en slaat u het .cer-bestand op uw computer op.

   

Ga als volgt te werk op uw computer:

1. Dubbelklik op het .cer-bestand dat u hebt gedownload en klik op Openen.

2. Selecteer in het dialoogvenster Certificaat het tabblad Details en klik op Kopiëren naar bestand.

3. Doe het volgende in de Wizard certificaat exporteren:

   1. Klik op Volgende op het openingsscherm en selecteer vervolgens Base-64 versleuteld X.590 (.CER).

   2. Klik op Volgendeen geef de naam en locatie op van het bestand dat u exporteert.

   3. Klik op Volgende, bekijk de samenvatting en klik vervolgens op Afronden.

Ga als volgt te werk in PingOne:

1. Ga in uw PingOne-account terug naar de pagina's met toepassingsinstellingen voor Tableau Cloud.

2. In Stap 2. Uw verbinding configureren klikt u voor Verificatiecertificaat op Bestand kiezen. Dan uploadt u het nieuwe .cer-bestand dat u hebt gemaakt.

   

Doe het volgende in Tableau Cloud:

1. Voeg die PingOne-gebruiker toe aan Tableau Cloud om de SAML-configuratie te testen. Zie het onderwerp Gebruikers aan een site toevoegen om gebruikers toe te voegen aan Tableau Cloud.

2. Onder 7. Configuratie testen klikt u op de knop Configuratie testen.

   We raden u ten zeerste aan de SAML-configuratie te testen om vergrendelde scenario's te voorkomen. Door de configuratie te testen, weet u zeker dat u SAML correct hebt geconfigureerd voordat u het verificatietype van uw gebruikers wijzigt naar SAML. Om de configuratie succesvol te testen, moet u ervoor zorgen dat er ten minste één gebruiker is bij wie u zich kunt aanmelden, die al is ingericht in de IdP en is toegevoegd aan uw Tableau Cloud met het geconfigureerde SAML-verificatietype.

Voer de onderstaande stappen uit om extra gebruikers aan uw site toe te voegen. De procedure die in deze sectie wordt beschreven, wordt uitgevoerd op de pagina Gebruikers van Tableau Cloud.

1. Nadat u de bovenstaande stappen hebt voltooid, navigeert u vanuit het linkerdeelvenster naar de pagina Gebruikers.

2. Volg de procedure die wordt beschreven in het onderwerp Gebruikers aan een site toevoegen.