Configurar SAML com Okta
Se você usa o Okta como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Cloud. Você também pode usar o tópico Como configurar o SAML 2.0 para Tableau Cloud(O link abre em nova janela) na documentação do Okta.
A integração SAML do Tableau Cloud com o Okta oferece suporte a SSO iniciado pelo provedor de serviços (SP), SSO iniciado pelo provedor de identidade (IdP) e logout único (SLO).
Observações:
- Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as
- A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau Cloud.
- As etapas de configuração no IdP podem estar em uma ordem diferente daquela que você vê no Tableau Cloud.
No Tableau Cloud, faça o seguinte:
Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.
Na guia Autenticação, clique no botão Nova configuração, selecione SAML no menu suspenso Autenticação e insira um nome para a configuração.
Observação: Configurações criadas antes de novembro de 2024 (Tableau 2024.3) não podem ser renomeadas.
No console do admnistrador do Okta, faça o seguinte:
Abra uma nova guia ou janela do navegador e entre no console do administrador do Okta.
No painel esquerdo, selecione Aplicativos > Aplicativos e clique no botão Navegar no catálogo de aplicativos.
Procure e clique em "Tableau Cloud" e depois clique no botão Adicionar integração. Isso abre a guia Configurações gerais .
(Opcional) Se você tiver mais de um site do Tableau Cloud, edite o nome do site no campo Rótulo do aplicativo para ajudar a diferenciar as instâncias do aplicativo do Tableau Cloud.
Navegue até a guia Entrar, clique em Editar e faça o seguinte:
Sob Detalhes de metadados, copie a URL de metadados.
Cole a URL em um novo navegador e salve os resultados como um arquivo usando o padrão "metadata.xml".
Etapa 2: configurar SAML em Tableau Cloud
Conclua o procedimento a seguir depois de salvar o arquivo de metadados SAML do Okta, conforme descrito na seção acima.
De volta ao Tableau Cloud, na página Nova configuração, em 2. Carregar metadados no Tableau, clique no botão Escolher um arquivo e navegue até o arquivo de metadados que você salvou no Okta. Isso preenche automaticamente os valores de ID da entidade IdP e URL do serviço SSO.
Mapeie os nomes dos atributos (asserções) em 3. Atributos do mapa aos nomes de atributos correspondentes (asserções) na página Mapeamentos de perfil de usuário do Tableau Cloud do console do administrador do Okta.
Em 4. Escolher padrão para exibições inseridas (opcional), selecione a experiência que você deseja habilitar quando os usuários acessam o conteúdo inserido. Para obter mais informações, consulte Sobre habilitar a inserção do iFrame na seção abaixo.
Clique no botão Salvar e continuar.
Etapa 3. Configure o aplicativo Tableau Cloud no IdP
O procedimento nesta seção usará as informações de 5. Obter metadados do Tableau Cloud, em Método 2: Copiar metadados e baixar certificado na página Nova configuração no Tableau Cloud.
No console do administrador do Okta, clique na guia Atribuições para adicionar seus usuários ou grupos.
Quando concluir, clique em Concluído.
Clique na guia Fazer logon e na seção Configurações, clique em Editar.
(Opcional) Se quiser ativar o logout único (SLO), faça o seguinte:
Marque a caixa de seleção Habilitar logout único.
Copie o valor "URL de logout único" do arquivo de metadados do Tableau Cloud. Por exemplo, <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxx/public/sp/SLO/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"/>. Para obter mais informações, consulte Configurar logout único usando SAML com Okta(O link abre em nova janela) na base de dados de conhecimento do Tableau.
Na caixa de texto Configurações avançadas de login, insira o valor que você copiou na etapa b.
Ao lado de Certificado de Assinatura, clique no botão Navegar e navegue até o arquivo de certificado que você baixou na seção acima.
Selecione o arquivo e clique no botão Carregar.
Quando concluir, clique em Salvar.
Selecione Aplicativos > Formulários, clique no aplicativo Tableau Cloud, selecione a guia Fazer logon e faça o seguinte:
Clique em Editar.
Em Configurações avançadas de login, para a caixa de texto ID da entidade do Tableau Cloud no console do administrador do Okta, cole o valor da ID da entidade do Tableau Cloud.
Para a caixa de texto URL do Tableau Cloud ACS no console do administrador do Okta, cole o valor da URL do Tableau Cloud ACS do Tableau Cloud.
Observação: as configurações do Tableau Cloud SAML aparecem em uma ordem diferente da página de configurações Okta. Para evitar problemas de autenticação SAML, certifique-se de que o ID da entidade do Tableau Cloud e a URL do ACS do Tableau Cloud sejam inseridos nos campos corretos no Okta.
Quando concluir, clique em Salvar.
Etapa 4: teste as etapas de configuração do SAML em Tableau Cloud
No Okta, faça o seguinte:
Adicione um usuário de amostra ao Okta e atribua-o ao aplicativo Tableau Cloud.
No Tableau Cloud, faça o seguinte:
Adicione esse usuário Okta ao Tableau Cloud para testar a configuração SAML. Para adicionar usuários no Tableau Cloud, consulte o tópico Adicionar usuários a um site.
Na página Nova configuração, em 7. Configuração de teste, clique no botão Configuração de teste.
É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud com o tipo de autenticação SAML configurado.
NameID no Tableau.Se você planeja usar o SCIM para provisionar usuários do Okta, não adicione-os manualmente ao Tableau Cloud. Para obter mais informações, consulte Configurar o SCIM com Okta. Se você não estiver usando o SCIM, siga as etapas abaixo para adicionar usuários ao seu site.
O procedimento descrito nesta seção é executado na página Usuários do Tableau Cloud.
Depois de concluir as etapas acima, no painel esquerdo, navegue até a página Usuários.
Siga o procedimento descrito no tópico Adicionar usuários a um site.
Quando você habilita o SAML no site, é necessário especificar como os usuários fazem o logon para acessar as exibições inseridas nas páginas da Web. Essas etapas configuram o Okta para permitir a autenticação usando um quadro em linha (iFrame) para visualização inserida. A inserção por quadro embutido (iFrame) pode oferecer uma experiência de usuário mais simples ao fazer o logon na visualização de exibições inseridas. Por exemplo, se usuário já está autenticado com seu provedor de identidade e a inserção iFrame está habilitada, o usuário autenticará facilmente com o Tableau Cloud ao navegar por páginas que contêm visualizações inseridas.
Cuidado: os iFrames podem ser vulneráveis a ataques de roubo de cliques. Roubo de clique é um tipo de ataque contra as páginas da Web, nos quais o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo, ao exibirem a página de ataque em uma camada transparente sobre uma página não relacionada. No contexto do Tableau Cloud, um invasor pode tentar usar um ataque de roubo de clique para capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações sobre os ataques de roubo de clique, consulte Clickjacking(O link abre em nova janela) no site Open Web Application Security Project.
Entre no console do administrador do Okta.
No painel esquerdo, selecione Personalizações > Outro e navegue até a seção Inserção do IFrame.
Clique em Editar, marque a caixa de seleção Permitir inserção de iFrame e clique em Salvar.