使用 PingOne 設定 SAML


如果使用 PingOne 作為 SAML 身分識別提供者 (IdP),您可以使用本主題中的資訊來為 Tableau Cloud 網站設定 SAML 驗證。

附註: 

  • 這些步驟可反映協力廠商應用程式,可能會在我們不知情的情況下進行變更。如果此處描述的步驟與您在您的 IdP 帳戶中看到的螢幕不符,您可以使用一般 SAML 設定步驟,以及 IdP 的文件。
  • 從 2022 年 2 月開始,Tableau Cloud 要求透過 SAML SSO 身分提供者 (IdP) 進行多重要素驗證 (MFA)。
  • IdP 中的設定步驟的順序可能與您在 Tableau Cloud 中看到的順序不同。

步驟 1:開始使用

在 Tableau Cloud 中執行以下動作:

  1. 以網站管理員身分登入到 Tableau Cloud 網站,並選取「設定」 >「驗證」

  2. 驗證索引標籤上,按一下新增設定按鈕,從「驗證」下拉式清單中選取 SAML,然後輸入設定名稱。

    Tableau Cloud 站台驗證設定頁面的螢幕擷取畫面

    附註:無法重新命名 2024 年 11 月 (Tableau 2024.3) 之前建立的設定。

在 PingOne 中執行以下操作:

  1. 開啟新的瀏覽器標籤或窗格,登入 PingOne 帳戶,然後按一下應用程式索引標籤。

  2. 應用程式目錄中搜尋並選取 Tableau Cloud

  3. 按一下設定按鈕,儲存並發佈按鈕,然後按一下SAML 中繼資料旁的下載連結,並將 PingOne SAML 中繼資料檔案儲存到電腦。

步驟 2:在 Tableau Cloud 中設定 SAML

從 PingOne 下載 SAML 中繼資料檔案後,請完成以下程序,如上一區段所述。

  1. 返回 Tableau Cloud,在新增設定頁面中,在 2. 下方將中繼資料上傳至 Tableau,按一下選擇一個檔案按鈕並巡覽至您從 PingOne 帳戶下載的 SAML 中繼資料檔案。

  2. 繼續執行第 3 步:對應屬性,並按所述方式完成其餘步驟。

  3. 4. 下方選擇內嵌檢視的預設值,可以選擇選取使用者如何對內嵌檢視進行驗證。

  4. 按一下儲存並繼續按鈕。

  5. 5. 下方取得 Tableau Cloud 中繼資料,按一下匯出中繼資料按鈕並將 Tableau 中繼資料檔案儲存到電腦。

    預設情況下,此檔案名為 saml_sp_metadata.xml

步驟 3。設定 IdP 中的 Tableau Cloud 應用程式

  1. 返回 PingOne 帳戶,在 Tableau Cloud 應用程式中,巡覽至設定

  2. [1.SSO Instructions] (1. SSO 說明)頁面上,按一下 [Continue to Next Step] (繼續執行下一步)

  3. [2.設定連線頁面上,對上傳中繼資料按一下選取檔案,並上傳從 Tableau Cloud 中儲存的Tableau Cloud 中繼資料檔。

  4. 按一下 [Continue to Next Step] (繼續執行下一步)

匯入 Tableau Cloud 中繼資料作為 PingOne SAML 設定的一部分時,中繼資料中內嵌的憑證不會應用到 IdP 應用程式定義。這可能會導致使用者在登出 SAML 網站時發生以下錯誤:

似乎未設定簽署憑證。

設定 PingOne 憑證

若要解決登出錯誤,您可以從 Tableau Cloud 下載憑證,將其從 DER 編碼轉換為 Base-64 編碼,然後將其上載到 PingOne。

用於轉換憑證的以下步驟特定於 Windows。

Tableau Cloud 中,執行以下動作:

  1. 返回 Tableau Cloud,確保 SAML 已選取並且位於新增設定頁面。

  2. 5. 下方取得 Tableau Cloud 中繼資料,對於方法 2:複製中繼資料並下載憑證,按一下下載憑證按鈕,然後將 .cer 檔儲存到電腦。

在電腦上,執行以下動作:

  1. 按兩下下載的 .cer 檔,然後按一下「開啟」

  2. [憑證] 對話方塊中,選取 [詳細資料] 索引標籤並按一下 [複製到檔案]

  3. 在憑證匯出嚮導中,執行以下操作:

    1. 在開啟的螢幕上按一下 [下一步] ,然後選取 [Base-64 編碼 X.590 (.CER)]

    2. 按一下 [下一步] ,並指定所匯出的檔案的名稱和位置。

    3. 按一下 [下一步] ,查看摘要資訊,然後按一下 [完成]

在 PingOne 中執行以下操作:

  1. 在 PingOne 帳戶中,返回到 Tableau Cloud. 的應用程式設定頁面。

  2. [Step 2.Configure your connection] (步驟 2. 設定連線)中,為 [Verification Certificate] (驗證憑證)按一下 [Choose File] (選取檔),並上載您建立的新 .cer 檔案。

步驟 4:測試 Tableau Cloud 中的 SAML 設定

在 PingOne 中執行以下操作:

  • 在 PingOne 中新增範例使用者並將其指派給 Tableau Cloud 應用程式。

在 Tableau Cloud 中執行以下動作:

  1. 在 Tableau Cloud 中新增此 PingOne 使用者以測試 SAML 設定。要在 Tableau Cloud 中新增使用者,請參閱向網站新增使用者主題。

  2. 7.測試設定,按一下測試設定按鈕。

    我們強烈建議測試 SAML 設定以避免任何封鎖情境。測試設定有助於確保您在將使用者的驗證類型變更為 SAML 之前已正確設定 SAML。若要成功測試設定,請確保至少有一名使用者可以作為已在 IdP 中佈建並已新增至設定為 SAML 驗證類型的 Tableau Cloud 的使用者進行登入。

步驟 5:將使用者新增至啟用 SAML 的 Tableau Cloud 站台

使用以下步驟將其他使用者新增至站台。本區段所述的程序在 Tableau Cloud 的使用者頁面上執行。

  1. 完成上述步驟後,從左側窗格巡覽至使用者頁面。

  2. 請遵循向網站新增使用者主題中所述的程序。

返回頂端