Configurar SAML com PingOne


Se você usa o PingOne como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Cloud ou Tableau Cloud Manager (TCM).

Observações: 

  • Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.
  • A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau.
  • As etapas de configuração no IdP podem estar em uma ordem diferente daquela que você vê no Tableau.

Etapa 1: Introdução

No Tableau Cloud, faça o seguinte:

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, clique no botão Nova configuração, selecione SAML no menu suspenso Autenticação e insira um nome para a configuração.

    Captura de tela das configurações de autenticação do site do Tableau Cloud – nova página de configuração

    Observação: Configurações criadas antes de novembro de 2024 (Tableau 2024.3) não podem ser renomeadas.

Como alternativa, no TCM, faça o seguinte:

  1. Entre no TCM como um administrador de nuvem e selecione Configurações > Autenticação.

  2. Selecione a caixa de seleção Habilitar um método de autenticação adicional e SAML no menu suspenso Autenticação.

  3. Clique na seta suspensa Configuração (obrigatório).

No PingOne, faça o seguinte:

Observação: para o TCM, use o "aplicativo Tableau Cloud" no IdP para configurar a autenticação do TCM.

  1. Abra uma nova aba ou janela do navegador, faça login na sua conta PingOne e clique na aba Aplicativos.

  2. Em Application Catalog procure e selecione Tableau Cloud.

  3. Clique no botão Configurar, no botão Salvar e publicar e, em seguida, clique no link Download ao lado de Metadados SAML e salve o arquivo de metadados SAML do PingOne no seu computador.

Etapa 2: configurar SAML em Tableau Cloud ou TCM

Conclua o procedimento a seguir depois de baixar o arquivo de metadados SAML do PingOne, conforme descrito na seção acima.

Para o Tableau Cloud

  1. De volta ao Tableau Cloud, na página Nova configuração em 2. Carregar metadados no Tableau, clique em Escolher um arquivo e navegue até o arquivo SAML de metadados que você baixou da conta PingOne.

  2. Continue para a Etapa 3: mapear atributos e conclua as etapas restantes conforme descrito.

  3. Em 4. Escolha o padrão para visualizações incorporadas, você pode, como alternativa, selecionar como os usuários se autenticam nas visualizações incorporadas.

  4. Clique no botão Salvar e continuar.

  5. Em 5. Obter metadados do Tableau Cloud clique no botão Exportar metadados e salve o arquivo de metadados do Tableau no computador.

    Por padrão, o arquivo é chamado saml_sp_metadata.xml.

Para TCM

  1. De volta ao TCM, na página Autenticação, em 2. Carregar metadados no Tableau, clique em Escolher um arquivo e navegue até o arquivo SAML de metadados que você baixou da conta PingOne.

  2. Continue com a Etapa 3: Corresponda as asserções e conclua as etapas restantes conforme descrito.

  3. Clique no botão Salvar e continuar.

  4. Em 4. Obter metadados do Tableau Cloud clique no botão Exportar metadados e salve o arquivo de metadados do Tableau no computador.

    Por padrão, o arquivo é chamado saml_sp_metadata.xml.

Etapa 3. Configure o “aplicativo Tableau Cloud” no IdP

Observação: para o TCM, use o "aplicativo Tableau Cloud" no IdP para configurar a autenticação do TCM.

  1. De volta à sua conta PingOne, no aplicativo Tableau Cloud, navegue até Configurar.

  2. Na página 1. Instruções de SSO, clique em Continuar até a próxima etapa.

  3. Na página 2. Configure a sua conexão, para Carregar metadados, clique em Selecionar arquivo e faça o upload do arquivos de metadados do Tableau Cloud ou TCM que salvou do Tableau Cloud ou TCM.

  4. Clique em Continuar para a próxima etapa.

Ao importar os metadados do Tableau Cloud ou TCM como parte da configuração do PingOneSAML, o certificado inserido nos metadados não é aplicado à definição do aplicativo de IdP. Isso pode causar a seguinte mensagem de erro quando as pessoas saem do site do SAML:

Parece que o certificado de assinaturas not been configured.

Configurar a certificado do PingOne

Para solucionar um erro de saída, você pode efetuar o download do certificado do Tableau Cloud ou TCM, convertê-lo do DER codificado para Base-64 codificado e, em seguida, carregá-lo para PingOne.

As etapas para conversão de certificados são específicas ao Windows.

No Tableau Cloud, faça o seguinte:

  1. De volta ao Tableau Cloud, certifique-se de que SAML esteja selecionado e você esteja na página Nova configuração.

  2. Em 5. Obter metadados do Tableau Cloud, para Método 2: copias metadads e baixar certificado, clique no botão Baixar certificado e salve o arquivo .cer em seu computador.

Como alternativa, no TCM, faça o seguinte:

  1. De volta ao TCM, certifique-se de que SAML esteja selecionado e você esteja na página Autenticação.

  2. Em 4. Obter metadados do Tableau Cloud, para Método 2: copias metadads e baixar certificado, clique no botão Baixar certificado e salve o arquivo .cer em seu computador.

No seu computador, faça o seguinte:

  1. Clique duas vezes no arquivo .cer que você baixou, clique em Abrir.

  2. Na caixa de diálogo Certificado, selecione a guia Detalhes e clique em Copiar para arquivo.

  3. No Certificate Export Wizard, faça o seguinte:

    1. Clique em Avançar na tela de abertura e selecione Base-64 encoded X.590 (.CER).

    2. Clique em Avançar e especifique o nome e o local do arquivo que você está exportanto.

    3. Clique em Avançar, revise as informações resumidas e clique em Concluir.

No PingOne, faça o seguinte:

  1. Na sua conta PingOne, retorne para as páginas de configuração do aplicativo para Tableau Cloudou TCM.

  2. Na Etapa 2. Configurar a sua conexão, para Verification Certificate, clique em Choose File e carregue o novo arquivo .cer criado.

Etapa 4: teste as etapas de configuração do SAML

No PingOne, faça o seguinte:

  • Adicione um usuário de amostra ao PingOne e atribua-o ao aplicativo ou TCM.

No Tableau Cloud, faça o seguinte:

  1. Adicione esse usuário PingOne ao Tableau Cloud para testar a configuração SAML.

  2. Execute um destes procedimentos:

    • No Tableau Cloud, em 7. Configuração de teste, clique no botão Configuração de teste.

    • No TCM, na página Autenticação, em 6. Configuração de teste, clique no botão Configuração de teste.

É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud ou TCM com o tipo de autenticação SAML configurado.

Etapa 5: adicionar usuários ao site do Tableau Cloud ou TCM habilitado por SAML

Usar etapas abaixo para adicionar usuários ao seu site. O procedimento descrito nesta seção são executadas na página Usuários do Tableau Cloud ou do TCM.

  1. Depois de concluir as etapas acima, no painel esquerdo, navegue até a página Usuários.

  2. Siga o procedimento descrito no:

Voltar para o topo