Kate Li (Taiwan)的部落格

首頁

對平板電腦online的saml要求

作者 iacona 時間 2020-09-20
all

在Tableeau Online建立SAML之前,請檢查需要滿足的事項。

建立Tableau的ID提供者(IdP)要求事項

SAML相容性參攷事項及要求事項

在平板電腦應用程序中使用SAML SSO

認證類型變更對Tablo Bridge的影響

XML數據要求

建立Tableau的ID提供者(IdP)要求事項

為了使用SAML,需要建立平板電腦Online。

訪問Tableeau Online網站的管理員許可權。您必須訪問Tableeau Online網站,以便使用SAML。

使用SSO訪問Tablo Online的用戶列表。您必須收集允許Tableeau Online的Sign-On液的用戶電子郵寄地址。

支持SAML 2.0的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate Siteminder和Open AMIdP需要支持SAML 2.0,您需要對該帳戶的管理員存取權限。

支持XML中繼資料導入和匯出的IdP提供者。雖然手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。

訪問Tableeau Online網站的管理員許可權。您必須訪問Tableeau Online網站,以便使用SAML。

使用SSO訪問Tablo Online的用戶列表。您必須收集允許Tableeau Online的Sign-On液的用戶電子郵寄地址。

支持SAML 2.0的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate Siteminder和Open AMIdP需要支持SAML 2.0,您需要對該帳戶的管理員存取權限。

支持XML中繼資料導入和匯出的IdP提供者。雖然手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。

重要:和這些要求一起,使用TableuID認證經常組成的專用網站管理者帳號比較好。如果發生SAML或IdP相關問題,使用專用平板電腦帳戶,您可以經常訪問網站。

SAML相容性參攷事項及要求事項

SP或IdP初始化:Tableau Online支持IdP(ID提供者)或SP(服務提供者)開始的SAML認證。

無法使用Kerberos:Tableeau Online不同時支持SAML和Kerberos。

tabcmd和REST API:tabcmd或REST API,用戶需要使用平板電腦帳號登入Tableau Online。

Tableau Bridge需要重新構成:Tableau Bridge支持SAML認證,但是想要改變認證,需要重新構成Bridge用戶端。詳情請參照認證類型變更對平板橋的影響。

SP或IdP初始化:Tableau Online支持IdP(ID提供者)或SP(服務提供者)開始的SAML認證。

無法使用Kerberos:Tableeau Online不同時支持SAML和Kerberos。

tabcmd和REST API:tabcmd或REST API,用戶需要使用平板電腦帳號登入Tableau Online。

Tableau Bridge需要重新構成:Tableau Bridge支持SAML認證,但是想要改變認證,需要重新構成Bridge用戶端。詳情請參照認證類型變更對平板橋的影響。

在平板電腦應用程序中使用SAML SSO

在Tableeau Online用戶有SAML資格證明的情况下,Tableeau Desktop或Tableau Mobile應用程序也可以登陸網站。為了最高的相容性,Tableeau用戶端應用程序版本必須與Tableeau Online版本一致。

Tableeau Desktop或Tableau Mobile連接Tableeau Online時,使用服務提供者開始的連接。

再次平板eau用戶端

當用戶登錄Tableeau Online時,Tableeau Online向IdP發送SAML請求(AuthnRequest),此請求包含Tableau應用程序的RelayState值。用戶在Tableeau Desktop或Tableau Mobile等Tableeau用戶端登入Tableau Online時,必須從IdP對Tableeau的SAML應答中返還RelayState值。

AuthnRequest AuthnRequest

在該劇本中,如果RelayState的價格不合理返還,那麼不是通過用戶登錄的應用程序進行列印,而是從瀏覽器移動到用戶的Tableeau Online主頁。

與ID提供者及內部IT組合作,確認IdP SAML響應是否包含此值。

認證類型變更對Tablo Bridge的影響

改變網站的認證類型,在預定的選取新的重繪中使用Tableeau Bridge的發佈者應解除Bridge用戶端的連接,使用新的方法再次認證。

解除Bridge用戶端的連接,將删除所有資料來源,用戶需要重新設定所有的重繪日程。在Tableeau Online網站直接運行的Bridge live査詢或重繪(如對雲基礎數據的庫査詢或重繪)中,即使變更認證類型也不會產生影響。

在更改認證類型之前,最好向Bridge用戶告知網站認證的變更內容。否則,在Bridge用戶端中顯示認證錯誤或打開空資料來源區域時,會發現認證類型發生變化。

XML數據要求

使用Tableeau Online和IdP生成的XML中繼資料檔案來構成SAML。在認證過程中,IdP和Tableau Online使用這些XML檔案交換認證資訊。XML如果不滿足這些要求,在構成SAML時或用戶試圖登入時可能發生錯誤。