Tableau Cloud-hjälp

Du kan konfigurera Active Directory Federation Services (AD FS) som en SAML-identitetsleverantör och lägga till Tableau Cloud i dina program med stöd för enkel inloggning. När du integrerar AD FS med SAML och Tableau Cloud kan dina användare logga in på Tableau Cloud med sina standardautentiseringsuppgifter för nätverket.

Innan du kan konfigurera Tableau Cloud och SAML med AD FS måste din miljö ha följande:

• En server som kör Microsoft Windows Server 2008 R2 (eller senare) med AD FS 2.0 (eller senare) och som har IIS installerat.

• Vi rekommenderar att du säkrar din AD FS-server (med exempelvis en omvänd proxy). När din AD FS-server är tillgänglig utanför din brandvägg kan Tableau Cloud omdirigera användare till inloggningssidan som AD FS är värd för.

• Ett platsadministratörskonto som använder Tableau med flerfaktorsautentisering. Om enkel inloggning med SAML misslyckas kan du fortfarande logga in på Tableau Cloud som platsadministratör.

Gör följande i Tableau Cloud:

1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

2. På fliken Autentisering klickar du på knappen Ny konfiguration, väljer SAML i listrutan Autentisering och anger sedan ett namn för konfigurationen.

   

   Obs! Det går inte att byta namn på konfigurationer som skapats före november 2024 (Tableau 2024.3).

I AD FS gör du följande:

Proceduren nedan exporterar AD FS-metadata som du kommer att importera till Tableau Cloud. Du kommer också att se till att metadata är korrekt konfigurerade och kodade för Tableau Cloud och verifiera andra AD FS-krav för SAML-konfigurationen.

1. Exportera AD FS Federation-metadata till en XML-fil och ladda sedan ner filen från https://<namn på adfs-server>/federationmetadata/2007-06/FederationMetadata.xml.

2. Öppna metadatafilen i en textredigerare som Sublime Text eller Notepad++ och kontrollera att den är korrekt kodad som UTF-8 utan BOM.

   Om filen visar någon annan kodningstyp, spara den från textredigeraren med rätt kodning.

3. Kontrollera att AD FS använder formulärbaserad autentisering. Inloggningar utförs i ett webbläsarfönster, så du behöver AD FS som standard för denna typ av autentisering.

   Redigera c:\inetpub\adfs\ls\web.config, sök efter taggen och flytta raden så att den visas först i listan. Spara filen så att IIS automatiskt kan ladda om den.

   Obs! Om du inte ser filen c:\inetpub\adfs\ls\web.config installeras och konfigureras inte IIS på din AD FS-server.

4. Konfigurera ytterligare en identifierare för betrodd part i AD FS. Detta gör att ditt system kan arbeta runt alla AD FS problem med SAML-utloggning.

   Gör något av följande:

   Windows Server 2008 R2:

   1. I AD FS 2.0 högerklickar du på den betrodda part du tidigare skapade för Tableau Cloud och klickar på Properties (Egenskaper).

   2. På fliken Identifierare i rutan för identifieraren för betrodda parter anger du https://<tableauservername>/public/sp/metadata och klickar sedan på Lägg till.

   Windows Server 2012 R2:

   1. I listan Relying Party Trusts (Betrodda parter) i AD FS Management (AD FS-hantering) högerklickar du på den betrodda part du tidigare skapade för Tableau Cloud och klickar på Properties (Egenskaper).

   2. På fliken Identifierare i rutan för identifieraren för betrodda parter anger du https://<tableauservername/public/sp/metadata och klickar sedan på Lägg till.

Slutför följande procedur när du har sparat SAML-metadatafilen från AD FS enligt beskrivningen i avsnittet ovan.

1. I Tableau Cloud, under 2. Ladda upp metadata till Tableau på sidan Ny konfiguration, klickar du på knappen Välj en fil och navigerar till den SAML-metadatafil (FederationMetadata.xml) du exporterade från AD FS. Detta fyller automatiskt i värdena för entitets-ID för identitetsprovider och URL för enkel inloggning

2. Hoppa över 3. Mappa attribut eftersom du kommer att skapa en anspråksregel i AD FS för att matcha attributnamnen som Tableau Cloud förväntar sig i avsnittet nedan.

3. Under 4. Välj standard för inbäddning av vyer (valfritt) väljer du den funktion som du vill aktivera när användare får tillgång till inbäddat innehåll.

4. Klicka på knappen Save and Continue (Spara och fortsätt).

5. Under 5. Hämta Tableau Cloud-metadata klickar du på knappen Exportera metadata och sparar Tableau-metadatafilen på datorn.

   Som standard är filnamnet saml_sp_metadata.xml.

Att konfigurera AD FS att acceptera inloggningsförfrågningar från Tableau Cloud är en flerstegsprocess, som börjar med importen av Tableau Cloud-metadatafilen till AD FS.

1. Gör något av följande för att öppna Add Relying Party Trust Wizard (Guiden Lägg till betrodd part):

Windows Server 2008 R2:

1. Välj Startmeny> till Administrativa verktyg> AD FS 2.0.

2. I AD FS 2.0, under Betrodda relationer, högerklickar du på mappen Betrodda parter och klickar sedan på Lägg till betrodd part.

Windows Server 2012 R2:

1. Öppna Server Manager och klicka sedan på AD FS Managementpå Verktyg-menyn.

2. I AD FS Managment på åtgärdsmenyn klickar du på Lägg till betrodd part.

2. I guiden för Lägg till betrodd part, klicka på Start.

3. På sidan Välj datakälla väljer du Importera data om den betrodda parten från en fil och klickar sedan på Bläddra för att leta upp Tableau Cloud-metadatafilen.

   Som standard är filnamnet saml_sp_metadata.xml.

4. Klicka på Next (Nästa) och på sidan Specify Display Name (Ange visningsnamn) anger du ett namn och en beskrivning för den betrodda parten i rutorna Display name (Visningsnamn) och Notes (Anteckningar).

5. Klicka på Nästa för att hoppa över sidan Konfigurera flerfaktorsautentisering nu.

6. Klicka på Nästa för att hoppa över sidan Regler för utfärdande av auktorisation.

7. Klicka på Nästa för att hoppa över sidan Redo att lägga till förtroende.

8. På sidan Slutför markerar du dialogrutan Redigera anspråksregler för den betrodda parten när guiden stänger kryssrutan, klicka sedan på Stäng.

Därefter kommer du att arbeta i dialogrutan Redigera anspråksregler för att lägga till en regel som säkerställer att kontrollerna som skickats av AD FS matchar de kontroller som Tableau Cloud förväntas. Minimikravet för Tableau Cloud är ett användarnamn (i e-postadressformat). Men om du inkluderar för- och efternamn utöver e-post kommer användarnamnen som visas i Tableau Cloud att vara desamma som i ditt AD-konto.

1. I dialogrutan Redigera anspråksregler, klicka på Lägg till regel.

2. På sidan Välj regeltyp väljer du Skicka LDAP-attribut som anspråk för Regelmall för anspråk och klickar sedan på Nästa.

3. På sidan Konfigurera anspråksregel anger du ett namn för regeln som är begriplig för dig.

4. För Attributlagring väljer du Active Directory, sedan slutför du mappningen enligt nedan och klickar på Slutför.

Mappningen är skiftlägeskänslig och kräver exakt stavning, dubbelkontrollera därför dina poster. Tabellen här visar vanliga attribut och mappningar av anspråk. Verifiera attribut med din specifika Active Directory-konfiguration.

Obs! Tableau Cloud kräver attributet NameID i SAML-svaret. Du kan ange andra attribut för att mappa användarnamn i Tableau Cloud, men svarsmeddelandet måste innehålla attributet NameID.

LDAP-attribut	Utgående anspråkstyp
Beroende på AD FS-versionen: Användare-huvudnamn eller e-postadresser	e-post eller e-postadress
Tilltalsnamn	firstName
Efternamn	lastName

Om du kör AD FS 2016 eller senare måste du lägga till en regel för att gå igenom alla anspråksvärden. Om du kör en äldre version av AD FS, gå till nästa procedur för att exportera AD FS metadata.

1. Klicka på Lägg till regel.
2. Under Regelmall för anspråk väljer du Skicka igenom eller Filtrera ett inkommande anspråk.
3. Ange Windows under namn på anspråksregeln.
4. På popup-fönstret Redigera regel - Windows:
   • Under Inkommande anspråk väljer du Windows-kontonamn.
   • Välj Skicka igenom alla anspråksvärden.
   • Klicka på OK.

Gör följande i Tableau Cloud:

1. Under 3. Mappa attribut på sidan Ny konfiguration fyller du i anspråksvärdena från AD FS i Tableau Cloud.

2. Klicka på knappen Save and Continue (Spara och fortsätt).

1. I Tableau Cloud lägger du till en exempelanvändare i både AD FS och Tableau Cloud för att testa SAML-konfigurationen. Information om hur du lägger till användare i Tableau Cloud finns i Lägga till användare på en plats.

2. Gå tillbaka till sidan Ny konfiguration och under 7. Testa konfiguration klickar du på knappen Testa konfiguration.

Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som, som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud med SAML-autentiseringstyp konfigurerad.

Använd stegen nedan för att lägga till ytterligare användare på platsen. Proceduren som beskrivs i det här avsnittet utförs på sidan Användare i Tableau Cloud.

1. När du har slutfört stegen ovan går du till sidan Användare från den vänstra rutan.

2. Följ proceduren som beskrivs i Lägga till användare på en plats. Du kan också lägga till användare med hjälp av en .csv-fil genom att följa proceduren som beskrivs i Importera användare.

• När du har konfigurerat SAML-integrering mellan AD FS och Tableau Cloud måste du uppdatera Tableau Cloud för att spegla de specifika användarändringar du gör i Active Directory. Till exempel lägga till eller ta bort användare.

  Du kan lägga till användare automatiskt eller manuellt:

  • Så här lägger du till användare automatiskt: Skapa ett skript (med PowerShell, Python eller en kommandofil) för att skicka AD-ändringarna till Tableau Cloud. Skriptet kan använda tabcmd eller REST API för att interagera med Tableau Cloud.

  • Så här lägger du till användare manuellt: Logga in på Tableau Cloud i webbgränssnittet, gå till sidan Användare, klicka på Lägg till användare och ange användarnas användarnamn eller ladda upp en CSV-fil som innehåller deras uppgifter.

  Obs! Om du vill ta bort en användare men behålla innehållet de äger ska du byta ägare till innehållet innan du tar bort användaren. Om du tar bort en användare raderas också innehåll som den äger.

• I Tableau Cloud är en användares användarnamn deras unika identifierare. Som beskrivs i stegen för att konfigurera AD FS att acceptera inloggningsförfrågningar från Tableau Cloud, så måste en användares användarnamn i Tableau Cloud matcha det användarnamn som lagras i AD.

• I Steg 3. Konfigurera Tableau Cloud-programmet hos identitetsprovidern lade du till en anspråksregel i AD FS för att matcha förnamns-, efternamns- och användarnamnsattribut mellan AD FS och Tableau Cloud. Alternativt kan du använda steg 5. Mappa attribut i Tableau Cloud för att göra detsamma.