使用 PingOne 配置 SAML


如果使用 PingOne 作为 SAML 身份提供程序 (IdP),您可以使用本主题中的信息来为 Tableau Cloud 站点设置 SAML 身份验证。

注意: 

  • 这些步骤反映第三方应用程序,并且会在我方不知道的情况下发生更改。如果此处描述的步骤与您在您的 IdP 帐户中看到的屏幕不符,您可以使用一般 SAML 配置步骤,以及 IdP 的文档。
  • 自 2022 年 2 月起,Tableau Cloud 要求通过 SAML SSO 身份提供程序 (IdP) 进行多重身份验证 (MFA)。
  • IdP 中的配置步骤的顺序可能与您在 Tableau Cloud 中看到的顺序不同。

步骤 1:开始

在 Tableau Cloud 中,执行以下操作:

  1. 以站点管理员身份登录到 Tableau Cloud 站点,并选择“设置”>“身份验证”

  2. “身份验证”选项卡上,单击“新配置”按钮,从“身份验证”下拉菜单中选择“SAML”,然后输入配置的名称。

    Tableau Cloud 站点身份验证设置 - 新配置页面的屏幕快照

    注意:2024 年 11 月(Tableau 2024.3)之前创建的配置无法重命名。

在 PingOne 中,执行以下操作:

  1. 打开新的浏览器标签页或窗口,登录您的 PingOne 账户,然后单击“Applications”(应用程序)选项卡。

  2. “Application Catalog”(应用程序目录)中,搜索并选择 Tableau Cloud

  3. 依次单击“Setup”(设置)按钮和“Save & Publish”(保存并发布)按钮,然后单击“SAML Metadata”(SAML 元数据)旁边的“Download”(下载)链接,并将 PingOne SAML 元数据文件保存到您的计算机。

步骤 2:在 Tableau Cloud 中配置 SAML

按照上一部分所述下载来自 PingOne 的 SAML 元数据文件后,完成以下过程。

  1. 返回 Tableau Cloud,在“新配置”页面的“2.将元数据上载到 Tableau”下,单击“选择文件”按钮,并导航到从 PingOne 帐户下载的 SAML 元数据文件。

  2. 继续执行步骤 3:映射属性,并按所述方式完成其余步骤。

  3. “4.选择嵌入视图的默认值”下,您可以选择用户如何对嵌入视图进行身份验证。

  4. 单击“保存并继续”按钮。

  5. “5.获取 Tableau Cloud 元数据”下,单击“导出元数据”按钮,并将 Tableau 元数据文件保存到您的计算机。

    默认情况下,文件名为 saml_sp_metadata.xml

步骤 3.在您的 IdP 中配置 Tableau Cloud 应用程序

  1. 返回您的 PingOne 帐户,在 Tableau Cloud 应用程序中,导航到“Setup”(设置)

  2. “1.SSO Instructions”(1. SSO 说明)页面上,单击“Continue to Next Step”(继续执行下一步)

  3. “2.Configure your connection”(2. 配置连接)页面上,对“Upload Metadata”(上载元数据)单击“Select File”(选择文件),并上载您从 Tableau Cloud 中保存的 Tableau Cloud 元数据文件。

  4. 单击“Continue to Next Step”(继续执行下一步)

导入 Tableau Cloud 元数据作为 PingOneSAML 配置的一部分时,元数据中嵌入的证书不会应用到 IdP 应用程序定义。这可能会导致用户在注销 SAML 站点时发生以下错误:

似乎未配置签名证书。

配置 PingOne 证书

若要解决注销错误,您可以从 Tableau Cloud 下载证书,将其从 DER 编码转换为 Base-64 编码,然后将其上载到 PingOne。

用于转换证书的步骤特定于 Windows。

Tableau Cloud 中,执行以下操作:

  1. 返回 Tableau Cloud,确保已选中“SAML”,并且您位于“新配置”页面上。

  2. “5.获取 Tableau Cloud 元数据”下,对于“方法 2:复制元数据并下载证书”,单击“下载证书”按钮,然后将 .cer 文件保存到您的计算机。

在计算机上,执行以下操作:

  1. 双击下载的 .cer 文件,并单击“打开”

  2. “证书”对话框中,选择“详细信息”选项卡并单击“复制到文件”

  3. 在证书导出向导中,执行以下操作:

    1. 在打开的屏幕上单击“下一步”,然后选择“Base-64 编码 X.590 (.CER)”

    2. 单击“下一步”,并指定所导出的文件的名称和位置。

    3. 单击“下一步”,查看摘要信息,然后单击“完成”

在 PingOne 中,执行以下操作:

  1. 在您的 PingOne 帐户中,返回到 Tableau Cloud 的应用程序设置页面。

  2. “Step 2.Configure your connection”(步骤 2. 配置连接)中,为“Verification Certificate”(验证证书)单击“Choose File”(选择文件),并上载您创建的新 .cer 文件。

步骤 4:在 Tableau Cloud 中测试 SAML 配置

在 PingOne 中,执行以下操作:

  • 将示例用户添加到 PingOne 并将其分配给 Tableau Cloud 应用程序。

在 Tableau Cloud 中,执行以下操作:

  1. 将该 PingOne 用户添加到 Tableau Cloud 以测试 SAML 配置。若要在 Tableau Cloud 中添加用户,请参见 向站点添加用户主题。

  2. “7.测试配置”,单击“测试配置”按钮。

    我们强烈建议您测试 SAML 配置以避免出现任何锁定情况。测试配置有助于确保在将用户的身份验证类型更改为 SAML 之前正确配置了 SAML。为了成功测试配置,请确保至少有一个您可以登录的用户,该用户已在 IdP 中预置并添加到 Tableau Cloud 中,并配置了 SAML 身份验证类型。

步骤 5:将其他用户添加到启用 SAML 的 Tableau Cloud 站点

使用下面的步骤将其他用户添加到您的站点。本部分中描述的程序是在 Tableau Cloud 的“用户”页面上执行的。

  1. 完成上述步骤后,从左侧窗格导航至“用户”页面。

  2. 按照向站点添加用户主题中描述的过程进行操作。

回到顶部