Tableau Cloud-hjälp

Om du använder Okta som SAML-identitetsprovider (IdP) så kan du använda informationen i det här ämnet för att konfigurera SAML-autentisering för Tableau Cloud-platsen. Du kan också använda avsnittet How to Configure SAML 2.0 for Tableau Cloud(Länken öppnas i ett nytt fönster) i Okta-dokumentationen.

Tableau Clouds SAML-integration med Okta stöder tjänsteleverantörsinitierad enkel inloggning, identitetsproviderinitierad enkel inloggning och enkel utloggning.

Gör följande i Tableau Cloud:

1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

2. På fliken Autentisering klickar du på knappen Ny konfiguration, väljer SAML i listrutan Autentisering och anger sedan ett namn för konfigurationen.

   

   Obs! Det går inte att byta namn på konfigurationer som skapats före november 2024 (Tableau 2024.3).

Gör följande i Oktas administratörskonsol: 

1. Öppna en ny flik eller ett nytt fönster i webbläsaren och logga in på Okta-administratörskonsolen.

2. Från fönstret till vänster väljer du Program > Program och klickar på knappen Bläddra i programkatalogen.

3. Sök efter och klicka på ”Tableau Cloud” och klicka sedan på knappen Lägg till integration. Fliken Allmänna inställningar öppnas.

4. (Valfritt) Om du har mer än en Tableau Cloud-plats inkluderar du platsnamnet i fältet Programetikett för att göra det lättare för dig att skilja mellan dina Tableau Cloud-programinstanser.

5. Gå till fliken Sign On (Logga in), klicka på Edit (Redigera) och gör följande:

   1. Under Metadata-detaljer kopierar du Metadata-URL:en.

   2. Klistra in webbadressen i en ny webbläsare och spara resultaten som en fil med standardinställningen ”metadata.xml”.

Slutför följande procedur när du har sparat SAML-metadatafilen från Okta enligt beskrivningen i avsnittet ovan.

1. I Tableau Cloud, under 2. Ladda upp metadata till Tableau på sidan Ny konfiguration, klickar du på knappen Välj en fil och navigerar till den SAML-metadatafil du sparade från Okta. Detta fyller automatiskt i värdena för entitets-ID för identitetsprovider och URL för enkel inloggning

2. Mappa attributnamnen (kontrollerna) under 3. Mappa attribut till motsvarande attributnamn (kontroller) på sidan Tableau Cloud User Profile Mappings (Mappningar av Tableau Cloud-användarprofiler) på Oktas administratörskonsol.

3. Under 4. Välj standard för inbäddning av vyer (valfritt) väljer du den funktion som du vill aktivera när användare får tillgång till inbäddat innehåll. Mer information finns i avsnittet Om att aktivera iFrame-inbäddning nedan.

4. Klicka på knappen Save and Continue (Spara och fortsätt).

Proceduren i det här avsnittet använder informationen från 5. Hämta Tableau Cloud-metadata under Metod 2: Kopiera metadata och ladda ner certifikat på sidan Ny konfiguration i Tableau Cloud.

1. I Okta-administratörskonsolen klickar du på fliken Tilldelningar för att lägga till dina användare eller grupper.

2. Klicka på Klar när du är klar.

3. Klicka på fliken Inloggning och klicka på Redigera i avsnittet Inställningar.

4. (Valfritt) Om du vill aktivera enkel utloggning gör du följande:

   1. Markera kryssrutan Aktivera API-integrering.

   2. Kopiera värdet "URL för enkel utloggning" från Tableau Cloud-metadatafilen. Till exempel <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxx/public/sp/SLO/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"/>. Mer information finns i Konfigurera enkel utloggning med SAML med Okta(Länken öppnas i ett nytt fönster) i Tableaus kunskapsbas.

   3. I textrutan Avancerade inloggningsinställningar anger du det värde du kopierade i steg b.

   4. Klicka på knappen Browse (Bläddra) bredvid Signature Certificate (Signaturcertifikat) och gå till den certifikatfil du laddade ner i avsnittet ovan.

   5. Markera filen och klicka på knappen Ladda upp.

   6. Klicka på Spara när du är klar.

5. Välj Applications (Program) > Applications (Program), klicka på Tableau Cloud-programmet, välj fliken Sign On (Logga in) och gör följande:

   1. Klicka på Redigera.

   2. Klistra in värdet för Entitets-ID för Tableau Cloud från Tableau Cloud i textrutan Tableau Cloud entity ID (Entitets-ID för Tableau Cloud) i delen Advanced Sign-on Settings (Avancerade inloggningsinställningar) på Oktas administratörskonsol.

      

   3. Klistra in värdet för ACS-webbadress för Tableau Cloud från Tableau Cloud i textrutan Tableau Cloud ACS URL (ACS-webbadress för Tableau Cloud) på Oktas administratörskonsol.

      

   Obs! SAML-konfigurationsinställningar för Tableau Cloud visas i en annan ordning än de på sidan för Okta-inställningarna. Se till att ange entitets-ID för Tableau Cloud och ACS-webbadressen anges i rätt Okta-fält för att undvika problem med SAML-autentiseringen.

6. Klicka på Spara när du är klar.

1. Lägg till den Okta-användaren i Tableau Cloud för att testa SAML-konfigurationen. Information om hur du lägger till användare i Tableau Cloud finns i Lägga till användare på en plats.

2. Under 7. Testa konfiguration på sidan Ny konfiguration klickar du på knappen Testa konfiguration.

Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som, som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud med SAML-autentiseringstyp konfigurerad.

Om du planerar att använda SCIM för att provisionera användarna från Okta lägger du inte till dem manuellt i Tableau Cloud. Mer information finns i Konfigurera SCIM med Okta. Om du inte använder SCIM använder du stegen nedan för att lägga till ytterligare användare på platsen.

Proceduren som beskrivs i det här avsnittet utförs på sidan Användare i Tableau Cloud.

1. När du har slutfört stegen ovan går du till sidan Användare från den vänstra rutan.

2. Följ proceduren som beskrivs i Lägga till användare på en plats.

När du aktiverar SAML på platsen måste du ange hur användare loggar in för att komma åt vyer som är inbäddade på webbsidor. Använd de här stegen för att konfigurera Okta så att det går att autentisera inbyggda ramar (iFrame) för inbäddade visualiseringar. Inbäddning av infogade ramar kan ge en mer sömlös användarupplevelse när man loggar in för att visa inbäddade visualiseringar. Om en användare exempelvis redan har autentiserats hos identitetsprovidern och iFrame-inbäddning är aktiverat, så kan användaren autentiseras omärkbart med Tableau Cloud när denne bläddrar till sidor som innehåller inbäddade visualiseringar.

Varning: IFrame kan vara sårbart för klickkapning. Klickkapning är en typ av attacker mot webbsidor där angriparna försöker lura användarna att klicka på eller skriva in innehåll genom att visa en sida i ett genomskinligt lager ovanpå en orelaterad sida. När det gäller Tableau Cloud kan en angripare försöka använda klickkapning för att samla in användarnas inloggningsuppgifter eller få en autentiserad användare att ändra inställningarna. Mer information om klickkapning finns på sidan om klickkapning(Länken öppnas i ett nytt fönster) på OWASP:s webbplats (Open Web Application Security Project).

1. Logga in på din Okta-administratörskonsol.

2. Från fönstret till vänster väljer du Anpassningar > Övrigt och navigerar till avsnittet IFrame-inbäddning.

3. Klicka på Redigera, markera kryssrutan Tillåt iFrame-inbäddning och klicka sedan på Spara.