在Tableau Online建立SAML之前,請檢查需要滿足的要求。
Tableau配寘的ID提供者(IdP)要求事項
SAML相容性參攷事項及要求
在Tableau用戶端應用程序中使用SAML SSO
認證類型變更對Tableau Bridge的影響
XML數據要求
Tableau配寘的ID提供者(IdP)要求事項
為了使用SAML,需要建立Tableau Online。
- Tableau Online網站的管理員存取權限。您可以在指定要使用SAML的Tableau Online網站上作為管理員訪問。
Tableau Online網站的管理員存取權限。您可以在指定要使用SAML的Tableau Online網站上作為管理員訪問。
- 使用SSO訪問Tableau Online的用戶列表。您必須收集一個用戶的電子郵寄地址,允許Tableau One線上。
使用SSO訪問Tableau Online的用戶列表。您必須收集一個用戶的電子郵寄地址,允許Tableau One線上。
- 莎草2.0支持的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate Siteminder和Open AM莎草2.0您必須支持該帳戶,並有管理員存取權限。
莎草2.0支持的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate Siteminder和Open AM莎草2.0您必須支持該帳戶,並有管理員存取權限。
- 支持導入和匯出XML中繼資料的IdP提供者。手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。
支持導入和匯出XML中繼資料的IdP提供者。手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。
Tableau Online網站的管理員存取權限。您可以在指定要使用SAML的Tableau Online網站上作為管理員訪問。
使用SSO訪問Tableau Online的用戶列表。您必須收集一個用戶的電子郵寄地址,允許Tableau One線上。
莎草2.0支持的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate Siteminder和Open AM莎草2.0您必須支持該帳戶,並有管理員存取權限。
支持導入和匯出XML中繼資料的IdP提供者。手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。
重要:與這些要求事項一起,使用TableauID認證總是組成的專用網站管理者帳號比較好。當發生SAML或IDP相關問題時,使用專用TableauID帳戶即可訪問網站。
SAML相容性參攷事項及要求
- SP或IDP初始化:Tableau Online支持IdP(ID提供者)或SP(服務提供者)開始的SAML認證。
SP或IDP初始化:Tableau Online支持IdP(ID提供者)或SP(服務提供者)開始的SAML認證。
- 無法使用Kerberos:Tableau Online不支持SAML和Kerberos。
無法使用Kerberos:Tableau Online不支持SAML和Kerberos。
- tabcmd及REST API:tabcmd或REST API需要用戶使用TableauID帳號登入Tableau Online。
tabcmd及REST API:tabcmd或REST API需要用戶使用TableauID帳號登入Tableau Online。
- Tableau Bridge需要重構:Tableau Bridge支持SAML認證,但要更改認證,需要重新組成Bridge用戶端。詳情請參閱認證類型變更對Tableau Bridge的影響。
Tableau Bridge需要重構:Tableau Bridge支持SAML認證,但要更改認證,需要重新組成Bridge用戶端。詳情請參閱認證類型變更對Tableau Bridge的影響。
SP或IDP初始化:Tableau Online支持IdP(ID提供者)或SP(服務提供者)開始的SAML認證。
無法使用Kerberos:Tableau Online不支持SAML和Kerberos。
tabcmd及REST API:tabcmd或REST API需要用戶使用TableauID帳號登入Tableau Online。
Tableau Bridge需要重構:Tableau Bridge支持SAML認證,但要更改認證,需要重新組成Bridge用戶端。詳情請參閱認證類型變更對Tableau Bridge的影響。
在Tableau用戶端應用程序中使用SAML SSO
Tableau Online用戶有SAML資格證明的情况下也可以在Tableau Desktopp或Tableau Mobile應用上登入。為了最高的相容性,需要與Tableau用戶端應用程序版本Tableau Online版本一致。
Tableau Desktop或Tableau Mobile連接Tableau Online時,使用服務提供者啟動的連接。
認證的用戶再次Tableau用戶端目錄
當用戶登錄Tableau Online時,Tableau Online會向IdP發送SAML請求(AuthnRequest),此請求包含Tableau應用程序的RelayState值。當用戶在Tableau Desktopp或Tableau Mobile等Tableau用戶端登入Tableau Online時,對Tableau的IdP的SAML響應中應返還RelayState值。
AuthnRequest
AuthnRequest
如果該劇本中的RelayState值不及時返還,則不是通過用戶登錄的應用程序進行改編,而是從網絡瀏覽器移動到用戶的Tableau Online主頁。
與ID提供者及內部IT組合作,確認IDP的SAML響應是否包含此值。
認證類型變更對Tableau Bridge的影響
更改網站的認證類型,在預選取重繪中使用Tableau Bridge的發佈者應解除Bridge用戶端的連接,並使用新方法再次認證。
解除Bridge用戶端的連接,所有資料來源將被删除,用戶需要重新設定所有的重繪日程。Tableau Online網站直接運行的Bridge live査詢或重繪(如:對雲基礎數據的庫或重繪),就算更改認證類型也不會產生影響。
在更改認證類型之前,最好先向Bridge用戶告知網站認證的變更內容。否則,Bridge用戶端會顯示認證錯誤或在空閒資料來源打開時會發現認證類型發生變化。
XML數據要求
使用Tableau Online和IdP中生成的XML中繼資料檔案來構成SAML。在認證行程中,IdP和Tableau Online使用這些XML檔案交換認證資訊。如果XML不滿足這些要求,在創建SAML時或用戶試圖登入時可能發生錯誤。