Kate Li (Taiwan)的部落格

首頁

關於tableau online的saml要求

作者 urbin 時間 2021-02-15
all

在Tableau Online配寘SAML之前,請確認需要滿足的要求。

構成Tableau的ID提供者(IdP)要求事項

SAML相容性參攷事項及要求事項

在Tableau用戶端應用程序中使用SAML SSO

認證類型變更對Tableau Bridge的影響

XML數據要求

構成Tableau的ID提供者(IdP)要求事項

為了使用SAML,構建Tableau Online需要以下內容。

對Tableau Online網站的管理許可權。您必須訪問設定使用SAML的Tableau Online網站。

使用SSO訪問Tableau Online的用戶列表。您必須收集允許您訪問Tableau Online的Single Sign-On的電子郵寄地址。

支持SAML 2.0的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate SiteMinder和Open AMIdP需要支持SAML 2.0,並有權訪問該帳戶。

支持XML中繼資料導入和匯出的IdP提供者。雖然手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。

對Tableau Online網站的管理許可權。您必須訪問設定使用SAML的Tableau Online網站。

使用SSO訪問Tableau Online的用戶列表。您必須收集允許您訪問Tableau Online的Single Sign-On的電子郵寄地址。

支持SAML 2.0的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate SiteMinder和Open AMIdP需要支持SAML 2.0,並有權訪問該帳戶。

支持XML中繼資料導入和匯出的IdP提供者。雖然手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。

重要:最好使用與這些要求一起,TableauID認證總是構成的專用網站管理者帳戶。發生SAML或IdP相關問題時,使用專用TableauID帳戶可經常訪問網站。

SAML相容性參攷事項及要求事項

SP或IdP初始化:Tableau Online支持從IdP(ID提供者)或SP(服務提供者)開始的SAML認證。

無法使用Kerberos:Tableau Online不支持SAML和Kerberos。

使用tabcmd及REST API:tabcmd或REST API時,用戶必須使用Tableau ID帳號登入Tableau Online。

Tableau Bridge需要重構:Tableau Bridge支持SAML認證,但要更改認證,需要重新組成Bridge用戶端。詳細內容請參閱認證類型變更對Tableau Bridge的影響。

SP或IdP初始化:Tableau Online支持從IdP(ID提供者)或SP(服務提供者)開始的SAML認證。

無法使用Kerberos:Tableau Online不支持SAML和Kerberos。

使用tabcmd及REST API:tabcmd或REST API時,用戶必須使用Tableau ID帳號登入Tableau Online。

Tableau Bridge需要重構:Tableau Bridge支持SAML認證,但要更改認證,需要重新組成Bridge用戶端。詳細內容請參閱認證類型變更對Tableau Bridge的影響。

在Tableau用戶端應用程序中使用SAML SSO

Tableau Online用戶有SAML資格證明時,也可以在Tableau Desktop或Tableau Mobile應用程序上登錄網站。為了最好的相容性,Tableau用戶端應用程序版本必須與Tableau Online版本一致。

從Tableau Desktop或Tableau Mobile連接到Tableau Online時,使用服務提供者開始的連接。

將被認證的用戶重新列印到Tableau用戶端

當用戶登錄Tableau Online時,Tableau Online向IdP發送SAML請求(AuthnRequest),該請求包括Tableau應用程序的RelayState值。如果用戶從Tableau Desktop或Tableau Mobile等Tableau用戶端登入到Tableau Online,那麼在對Tableau的IdP SAML響應中,RelayState值必須返還。

AuthnRequest AuthnRequest

如果該劇本中的RelayState值不及時返還,那麼不是通過用戶登錄的應用程序進行重定向,而是從網絡瀏覽器移動到用戶的Tableau Online主頁。

與ID提供者及內部IT組合作,確認IdP的SAML響應是否包含該值。

認證類型變更對Tableau Bridge的影響

更改網站的認證類型後,在預定的選取重繪中使用Tableau Bridge的發佈者必須解除Bridge用戶端的連接,並使用新的方法再次認證。

如果解除Bridge用戶端的連接,所有的資料來源都會被删除,囙此用戶必須重新設定所有的重繪日程。在Tableau Online網站上直接運行的Bridge LIVE査詢或重繪(例如:對雲的基礎數據的實时査詢或重繪)中,即使變更認證類型也不會產生影響。

在更改認證類型之前,最好向Bridge用戶告知網站認證的變更內容。否則,Bridge用戶端顯示認證錯誤或打開空資料來源區域時,會發現認證類型發生了變化。

XML數據要求

使用Tableau Online和IdP生成的XML中繼資料檔案構成SAML。在認證過程中,IdP和Tableau Online使用這些XML檔案交換認證資訊。如果XML不滿足這些要求,在配寘SAML時或用戶試圖登入時可能會發生錯誤。