Konfigurera SAML med PingOne


Om du använder PingOne som SAML-identitetsprovider (IdP) så kan du använda informationen i det här ämnet för att konfigurera SAML-autentisering för Tableau Cloud-platsen.

Obs! 

  • De här stegen gäller ett program från en utomstående tillverkare och kan ändras utan vår vetskap. Om de steg som beskrivs här inte motsvarar vad du ser med ditt IdP-konto kan du använda de allmänna konfigurationsstegen för SAML och i kombination med IdP-dokumentationen.
  • Från och med februari 2022 krävs flerfaktorsautentisering (MFA) via er SAML-identitetsprovider (IdP) för enkel inloggning för Tableau Cloud.
  • Konfigurationsstegen i identitetsprovidern kan vara i en annan ordning än vad du ser i Tableau Cloud.

Steg 1: Komma igång

Gör följande i Tableau Cloud:

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. På fliken Autentisering klickar du på knappen Ny konfiguration, väljer SAML i listrutan Autentisering och anger sedan ett namn för konfigurationen.

    Skärmbild av autentiseringsinställningar för Tableau Cloud-plats - sidan för ny konfiguration

    Obs! Det går inte att byta namn på konfigurationer som skapats före november 2024 (Tableau 2024.3).

Gör följande i PingOne:

  1. Öppna en ny flik eller ett nytt fönster i webbläsaren, logga in på ditt PingOne-konto och klicka sedan på fliken Applications (Program).

  2. I Application Catalog (Programkatalog) söker du efter och väljer Tableau Cloud.

  3. Klicka på knappen Setup (Konfiguration), knappen Save & Publish (Spara och publicera) och klicka sedan på länken Download (Ladda ner) bredvid SAML Metadata (SAML-metadata) och spara PingOnes SAML-metadatafil på datorn.

Steg 2: Konfigurera SAML i Tableau Cloud

Slutför följande procedur när du har laddat ner SAML-metadatafilen från PingOne enligt beskrivningen i avsnittet ovan.

  1. I Tableau Cloud, under 2. Ladda upp metadata till Tableau på sidan Ny konfiguration, klickar du på knappen Välj en fil och navigerar till den SAML-metadatafil du laddade ner från ditt PingOne-konto.

  2. Fortsätt till Steg 3: Mappa attribut och slutför kvarvarande steg som det beskrivs.

  3. Under 4. Välj standard för inbäddade vyer kan du om så önskas välja hur användare autentiseras till inbäddade vyer.

  4. Klicka på knappen Save and Continue (Spara och fortsätt).

  5. Under 5. Hämta Tableau Cloud-metadata klickar du på knappen Exportera metadata och sparar Tableau-metadatafilen på datorn.

    Som standard är filnamnet saml_sp_metadata.xml.

Steg 3. Konfigurera Tableau Cloud-programmet hos identitetsprovidern

  1. I Tableau Cloud-programmet på PingOne-kontot navigerar du till Konfiguration.

  2. På sidan 1. SSO-anvisningar klickar du på Fortsätt till nästa steg.

  3. På sidan 2. Konfigurera din anslutning klickar du på Välj fil för Ladda upp metadata och laddar upp den Tableau Cloud-metadatafil du sparade från Tableau Cloud.

  4. Klicka på Fortsätt till nästa steg.

När du importerar Tableau Cloud-metadata som en del av PingOneSAML-konfigurationen tillämpas inte det certifikat som finns inbäddat i metadata på IdP-applikationsdefinitionen. Det kan orsaka följande fel när personer loggar ut från SAML-platsen:

Det verkar som signeringscertifikatet inte konfigurerats.

Konfigurera PingOne-certifikatet

Lös utloggningsfelet genom att ladda ner certifikatet från Tableau Cloud, konvertera det från DER-kodat till Base-64-kodat och därefter ladda upp det till PingOne.

De här stegen för att konvertera certifikatet är specifika för Windows.

Gör följande i Tableau Cloud:

  1. I Tableau Cloud ser du till att SAML är valt och att du är på sidan Ny konfiguration.

  2. Under 5. Hämta Tableau Cloud-metadata klickar du på knappen Ladda ner certifikat för Metod 2: Kopiera metadata och ladda ner certifikat och sparar .cer-filen på datorn.

Gör följande på datorn:

  1. Dubbelklicka på .cer-filen du laddade ner och klicka på Öppna.

  2. I dialogrutan Certifikat väljer du fliken Detaljer och klickar på Kopiera till fil.

  3. I certifikatexportguiden gör du följande:

    1. Klicka på Nästa på öppningsskärmen och välj Base-64-kodad X.590 (.CER).

    2. Klicka på Nästa och ange namn och plats för den fil du exporterar.

    3. Klicka på Nästa, granska sammanfattningsinformationen och klicka på Avsluta.

Gör följande i PingOne:

  1. I PingOne-kontot går du tillbaka till konfigurationssidorna för Tableau Cloud.

  2. I steg 2. Konfigurera din anslutning, som Verifieringscertifikat klickar du på Välj fil och laddar upp den nya .cer-filen du skapade.

Steg 4: Testa SAML-konfigurationen i Tableau Cloud

Gör följande i PingOne:

  • Lägg till en exempelanvändare till PingOne och tilldela denne till Tableau Cloud-applikationen.

Gör följande i Tableau Cloud:

  1. Lägg till den PingOne-användaren i Tableau Cloud för att testa SAML-konfigurationen. Information om hur du lägger till användare i Tableau Cloud finns i Lägga till användare på en plats.

  2. Under 7. Testa konfiguration klickar du på knappen Testa konfiguration.

    Vi rekommenderar starkt att du testar SAML-konfigurationen för att undvika låsta scenarier. Testa konfigurationen för att säkerställa att du har konfigurerat SAML korrekt innan du ändrar autentiseringstypen för dina användare till SAML. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som, som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud med SAML-autentiseringstyp konfigurerad.

Steg 5: Lägg till ytterligare användare till den SAML-aktiverade Tableau Cloud-platsen

Använd stegen nedan för att lägga till ytterligare användare på platsen. Proceduren som beskrivs i det här avsnittet utförs på sidan Användare i Tableau Cloud.

  1. När du har slutfört stegen ovan går du till sidan Användare från den vänstra rutan.

  2. Följ proceduren som beskrivs i Lägga till användare på en plats.

Tillbaka till toppen