Configurer SAML avec PingOne


Si vous utilisez PingOne comme votre fournisseur d’identité SAML (IdP), vous pouvez utiliser les informations de cette rubrique pour configurer l’authentification SAML pour votre site Tableau Cloud.

Remarques : 

  • cette procédure concerne une application tierce et est susceptible de modification sans que nous en ayons connaissance. Si la procédure décrite ici ne correspond pas aux écrans affichés dans votre compte IdP, vous pouvez utiliser la procédure de configuration SAML générique ainsi que la documentation de l’IdP.
  • Depuis février 2022, l’authentification multifacteur (MFA) via votre fournisseur d’identité (IdP) SAML SSO est une exigence de Tableau Cloud.

Étape 1 : Obtenir les métadonnées Tableau Cloud

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez ParamètresAuthentification.

  2. Dans l’onglet Authentification, sélectionnez Activer une méthode d’authentification supplémentaire, SAML.

  3. À l’Étape 1, Méthode 1 : Exporter les métadonnées, cliquez sur le bouton Exporter les métadonnées et enregistrez le fichier de métadonnées sur votre ordinateur.

Étape 2 : Configurer la connexion PingOne

  1. Connectez-vous à votre compte PingOne et cliquez sur l’onglet Applications.

  2. Dans le Catalogue d’applications, recherchez Tableau Cloud.

  3. Dans l’élément Tableau Cloud, cliquez sur la flèche pour développer l’élément, puis cliquez sur Configuration.

  4. Dans la page 1. Instructions SSO, cliquez sur Passer à l’étape suivante.

  5. Dans la page 2. Configuration de votre connexion, pour Télécharger les métadonnées, cliquez sur Sélectionner un fichier, puis chargez le fichier de métadonnées que vous avez enregistré depuis Tableau Cloud. Cliquez sur Continuer jusqu’à l’étape suivante.

  6. Dans la page 3. Mappage d’attributs, utilisez les attributs de votre IdP.

    Vous pouvez ignorer les autres paramètres de la table.

    Cliquez sur Continuer jusqu’à l’étape suivante.

  7. Dans 4. Personnalisation de l’application PingOne, vous pouvez envisager d’ajouter votre nom de site Tableau Cloud dans le champ Nom. Cette opération n’est pas obligatoire.

    Cliquez sur Enregistrer et publier.

  8. Dans 5. Analyse de la configuration, après avoir passé en revue les informations que vous avez fournies, cliquez sur le lien Télécharger en regard de Métadonnées SAML, et enregistrez le fichier de métadonnées sur votre ordinateur.

Prise en charge de la déconnexion unique

Lorsque vous importez des métadonnées Tableau Cloud en tant que composant de la configuration PingOneSAML, le certificat incorporé dans les métadonnées ne s’applique pas à la définition d’application de l’IdP. Cette opération peut entraîner l’erreur suivante lorsque des personnes se déconnectent du site SAML :

Il semble que le certificat de signature n’ait pas été configuré.

Configuration du certificat pour l’IdP

Pour résoudre l’erreur de déconnexion, vous pouvez télécharger le certificat sur Tableau Cloud, le convertir du code DER au code Base-64, puis le télécharger sur PingOne.

Les étapes suivantes de conversion du certificat sont spécifiques à Windows.

  1. Revenez à la page Paramètres > Authentification dans votre site Tableau Cloud, et assurez-vous que la case SAML est cochée.

  2. À l’Étape 1, Méthode 2 : Copier les métadonnées et télécharger le certificat, cliquez sur le bouton Télécharger le certificat et enregistrez le fichier .cer sur votre ordinateur.

  3. Double-cliquez sur le fichier que vous avez téléchargé, cliquez sur Ouvrir.

  4. Dans la boîte de dialogue Certificat, sélectionnez l’onglet Détails et cliquez sur Copier sur le fichier.

  5. Dans l’assistant d’exportation de certificat, suivez la procédure suivante :

    1. Cliquez sur Suivant dans l’écran d’ouverture, puis sélectionnez Base-64 encoded X.590 (.CER).

    2. Cliquez sur Suivant, et spécifiez le nom et l’emplacement du fichier que vous importez.

    3. Cliquez sur Suivant, vérifiez les informations récapitulatives, puis cliquez sur Terminer.

  6. Dans votre compte PingOne, revenez aux pages de configuration d’application pour Tableau Cloud.

  7. Dans Étape 2. Configurer votre connexion, pour Certificat de vérification, cliquez sur Choisir un fichier, et téléchargez le nouveau fichier .cer que vous avez créé.

Étape 3. Terminer la configuration du site Tableau Cloud

Terminez les étapes suivantes après avoir configuré votre compte et téléchargé le fichier de métadonnées SAML depuis PingOne, comme décrit dans la section Étape 2 : Configurer la connexion PingOne précédemment dans cette rubrique.

  1. Revenez à la page Paramètres > Authentification sur votre site Tableau Cloud.

  2. Pour la configuration SAML, sous 4. Télécharger des métadonnées sur Tableau, cliquez sur le bouton Choisir un fichier et accédez au fichier de métadonnées que vous avez téléchargé depuis votre compte PingOne.

  3. Passer à l’étape 5 Étape 5 : Concordance d’attributs, et terminez les étapes restantes comme décrit.

  4. Cliquez sur le bouton Enregistrer les modifications.

  5. Pour 7. Configuration du test, cliquez sur le bouton Configuration du test.

    Nous vous recommandons fortement de tester la configuration SAML pour éviter tout scénario de verrouillage. Ce test vous permettra de vérifier que vous avez correctement configuré SAML avant de modifier le type d’authentification de vos utilisateurs sur SAML. Pour tester la configuration avec succès, assurez-vous qu’il existe au moins un utilisateur sous l’identité duquel vous pouvez vous connecter. Il doit déjà activé dans l’IdP et ajouté à votre instance Tableau Cloud avec le type d’authentification SAML configuré.

Étape 4 : Ajouter des utilisateurs à un site Tableau compatible SAML

Les étapes décrites dans cette section se font dans la page Utilisateurs de Tableau Cloud.

  1. Après avoir effectué les étapes ci-dessus, revenez à votre site Tableau Cloud.

  2. Dans le volet de gauche, accédez à la page Utilisateurs.

  3. Suivez la procédure décrite dans la rubrique Ajouter des utilisateurs à un site.

Retour en haut
Merci de vos commentaires !Avis correctement envoyé. Merci