Kate Li (Taiwan)的部落格

首頁

tableau online에대한saml요구사항

作者 zindani 時間 2021-01-06
all

在Tableeau Online建立SAML之前,請檢查需要滿足的事項。

建立Tableau的ID提供者(IdP)要求事項

SAML相容性參攷事項及要求事項

在平板電腦應用程序中使用SAML SSO

認證類型變更對Tablo Bridge的影響

XML數據要求

建立Tableau的ID提供者(IdP)要求事項

為了使用SAML,需要建立平板電腦Online。

訪問Tableeau Online網站的管理員許可權。您必須訪問Tableeau Online網站,以便使用SAML。

使用SSO訪問Tablo Online的用戶列表。您必須收集允許Tableeau Online的Sign-On液的用戶電子郵寄地址。

支持SAML 2.0的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate Siteminder和Open AMIdP需要支持SAML 2.0,您需要對該帳戶的管理員存取權限。

支持XML中繼資料導入和匯出的IdP提供者。雖然手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。

訪問Tableeau Online網站的管理員許可權。您必須訪問Tableeau Online網站,以便使用SAML。

使用SSO訪問Tablo Online的用戶列表。您必須收集允許Tableeau Online的Sign-On液的用戶電子郵寄地址。

支持SAML 2.0的IdP帳戶。需要外部ID提供者的帳號。有幾個例子是PingFedeate Siteminder和Open AMIdP需要支持SAML 2.0,您需要對該帳戶的管理員存取權限。

支持XML中繼資料導入和匯出的IdP提供者。雖然手動生成的檔案可以啟動,但是Tableau技術支援部門不提供檔案生成或解决相關問題的支持。

중요:이러한요구사항과함께TableauID인증이항상구성되어있는전용사이트관리자계정을사용하는것이좋습니다.如果發生SAML或IdP相關問題,使用專用平板電腦帳戶,您可以經常訪問網站。

SAML相容性參攷事項及要求事項

SP或IdP初始化:Tableau Online支持IdP(ID提供者)或SP(服務提供者)開始的SAML認證。

無法使用Kerberos:Tableeau Online不同時支持SAML和Kerberos。

tabcmd和REST API:tabcmd或REST API,用戶需要使用平板電腦帳號登入Tableau Online。

Tableau Bridge需要重新構成:Tableau Bridge支持SAML認證,但是想要改變認證,需要重新構成Bridge用戶端。詳情請參照認證類型變更對平板橋的影響。

SP或IdP初始化:Tableau Online支持IdP(ID提供者)或SP(服務提供者)開始的SAML認證。

無法使用Kerberos:Tableeau Online不同時支持SAML和Kerberos。

tabcmd和REST API:tabcmd或REST API,用戶需要使用平板電腦帳號登入Tableau Online。

Tableau Bridge需要重新構成:Tableau Bridge支持SAML認證,但是想要改變認證,需要重新構成Bridge用戶端。詳情請參照認證類型變更對平板橋的影響。

在平板電腦應用程序中使用SAML SSO

在Tableeau Online用戶有SAML資格證明的情况下,Tableeau Desktop或Tableau Mobile應用程序也可以登陸網站。為了最高的相容性,Tableeau用戶端應用程序版本必須與Tableeau Online版本一致。

Tableeau Desktop或Tableau Mobile連接Tableeau Online時,使用服務提供者開始的連接。

再次平板eau用戶端

사용자가Tableau Online에로그인하는경우Tableau Online는IdP에SAML요청(AuthnRequest)을보내며,이요청에는Tableau응용프로그램의RelayState값이포함됩니다.用戶在Tableeau Desktop或Tableau Mobile等Tableeau用戶端登入Tableau Online時,必須從IdP對Tableeau的SAML應答中返還RelayState值。

AuthnRequest AuthnRequest

在該劇本中,如果RelayState的價格不合理返還,那麼不是通過用戶登錄的應用程序進行列印,而是從瀏覽器移動到用戶的Tableeau Online主頁。

ID공급자및내부IT팀과협력하여IdP의SAML응답에이값이포함되는지확인합니다.

認證類型變更對Tablo Bridge的影響

改變網站的認證類型,在預定的選取新的重繪中使用Tableeau Bridge的發佈者應解除Bridge用戶端的連接,使用新的方法再次認證。

解除Bridge用戶端的連接,將删除所有資料來源,用戶需要重新設定所有的重繪日程。在Tableeau Online網站直接運行的Bridge live査詢或重繪(如對雲基礎數據的庫査詢或重繪)中,即使變更認證類型也不會產生影響。

인증유형을변경하기전에Bridge사용자에게사이트인증에대한변경내용을알리는것이좋습니다.그렇지않을경우Bridge클라이언트에서인증오류가표시되거나빈데이터원본영역이열릴때인증유형이변경된것을알게됩니다.

XML數據要求

使用Tableeau Online和IdP生成的XML中繼資料檔案來構成SAML。在認證過程中,IdP和Tableau Online使用這些XML檔案交換認證資訊。XML如果不滿足這些要求,在構成SAML時或用戶試圖登入時可能發生錯誤。