Configurar SAML com PingOne


Se você usa o PingOne como o seu provedor de identidade (IdP) SAML, poderá usar as informações neste tópico para configurar a autenticação SAML para o seu site do Tableau Cloud.

Observações: 

  • Essas etapas refletem um aplicativo de terceiros e estão sujeitas a alteração sem o nosso conhecimento. Se as etapas descritas aqui não corresponderem às telas que você visualiza na sua conta do IdP, use as Etapas de configuração do SAML, em conjunto com a documentação do IdP.
  • A partir de fevereiro de 2022, a autenticação multifator (MFA) por meio do seu provedor de identidade SSO (IdP) SAML é um requisito do Tableau Cloud.
  • As etapas de configuração no IdP podem estar em uma ordem diferente daquela que você vê no Tableau Cloud.

Etapa 1: Introdução

No Tableau Cloud, faça o seguinte:

  1. Entre no site Tableau Cloud como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, clique no botão Nova configuração, selecione SAML no menu suspenso Autenticação e insira um nome para a configuração.

    Captura de tela das configurações de autenticação do site do Tableau Cloud – nova página de configuração

    Observação: Configurações criadas antes de novembro de 2024 (Tableau 2024.3) não podem ser renomeadas.

No PingOne, faça o seguinte:

  1. Abra uma nova aba ou janela do navegador, faça login na sua conta PingOne e clique na aba Aplicativos.

  2. Em Application Catalog procure e selecione Tableau Cloud.

  3. Clique no botão Configurar, no botão Salvar e publicar e, em seguida, clique no link Download ao lado de Metadados SAML e salve o arquivo de metadados SAML do PingOne no seu computador.

Etapa 2: configurar SAML em Tableau Cloud

Conclua o procedimento a seguir depois de baixar o arquivo de metadados SAML do PingOne, conforme descrito na seção acima.

  1. De volta ao Tableau Cloud, na página Nova configuração em 2. Carregar metadados no Tableau, clique em Escolher um arquivo e navegue até o arquivo SAML de metadados que você baixou da conta PingOne.

  2. Continue com a Etapa 3: atributos do mapa e conclua as etapas restantes conforme descrito.

  3. Em 4. Escolha o padrão para visualizações incorporadas, você pode, como alternativa, selecionar como os usuários se autenticam nas visualizações incorporadas.

  4. Clique no botão Salvar e continuar.

  5. Em 5. Obter metadados do Tableau Cloud clique no botão Exportar metadados e salve o arquivo de metadados do Tableau no computador.

    Por padrão, o arquivo é chamado saml_sp_metadata.xml.

Etapa 3. Configure o aplicativo Tableau Cloud no IdP

  1. De volta à sua conta PingOne, no aplicativo Tableau Cloud, navegue até Configurar.

  2. Na página 1. Instruções de SSO, clique em Continuar até a próxima etapa.

  3. Na página 2. Configure a sua conexão, para Carregar metadados, clique em Selecionar arquivo e faça o upload do arquivos de metadados do Tableau Cloud que salvou do Tableau Cloud.

  4. Clique em Continuar para a próxima etapa.

Ao importar os metadados do Tableau Cloud como parte da configuração do PingOneSAML, o certificado inserido no metadado não é aplicado à definição do aplicativo de IdP. Isso pode causar a seguinte mensagem de erro quando as pessoas saem do site do SAML:

Parece que o certificado de assinaturas not been configured.

Configurar a certificado do PingOne

Para solucionar um erro de saída, você pode efetuar o download do certificado do Tableau Cloud, convertê-lo do DER codificado para Base-64 codificado e, em seguida, carregá-lo para PingOne.

As etapas para conversão de certificados são específicas ao Windows.

No Tableau Cloud, faça o seguinte:

  1. De volta ao Tableau Cloud, certifique-se de que SAML esteja selecionado e você esteja na página Nova configuração.

  2. Em 5. Obter metadados do Tableau Cloud, para Método 2: copias metadads e baixar certificado, clique no botão Baixar certificado e salve o arquivo .cer em seu computador.

No seu computador, faça o seguinte:

  1. Clique duas vezes no arquivo .cer que você baixou, clique em Abrir.

  2. Na caixa de diálogo Certificado, selecione a guia Detalhes e clique em Copiar para arquivo.

  3. No Certificate Export Wizard, faça o seguinte:

    1. Clique em Avançar na tela de abertura e selecione Base-64 encoded X.590 (.CER).

    2. Clique em Avançar e especifique o nome e o local do arquivo que você está exportanto.

    3. Clique em Avançar, revise as informações resumidas e clique em Concluir.

No PingOne, faça o seguinte:

  1. Na sua conta PingOne, retorne para as páginas de configuração do aplicativo para Tableau Cloud.

  2. Na Etapa 2. Configurar a sua conexão, para Verification Certificate, clique em Choose File e carregue o novo arquivo .cer criado.

Etapa 4: Teste as etapas de configuração do SAML em Tableau Cloud

No PingOne, faça o seguinte:

  • Adicione um usuário de amostra ao PingOne e atribua-o ao aplicativo Tableau Cloud.

No Tableau Cloud, faça o seguinte:

  1. Adicione esse usuário PingOne ao Tableau Cloud para testar a configuração SAML. Para adicionar usuários no Tableau Cloud, consulte o tópico Adicionar usuários a um site.

  2. Em 7. Configuração de teste, clique no botão Configuração de teste.

    É altamente recomendável testar a configuração SAML para evitar cenários de bloqueio. Testar a configuração ajuda a garantir a configuração correta de SAML antes de alterar o tipo de autenticação de seus usuários para SAML. Para testar a configuração com êxito, certifique-se de que haja pelo menos um usuário com quem você possa fazer login e que já esteja provisionado no IdP e adicionado ao Tableau Cloud com o tipo de autenticação SAML configurado.

Etapa 5: adicionar usuários ao site do Tableau Cloud habilitado por SAML

Usar etapas abaixo para adicionar usuários ao seu site. O procedimento descrito nesta seção é executado na página Usuários do Tableau Cloud.

  1. Depois de concluir as etapas acima, no painel esquerdo, navegue até a página Usuários.

  2. Siga o procedimento descrito no tópico Adicionar usuários a um site.

Voltar para o topo