このページは役に立ちましたか?
はい いいえ

Azure Active Directory での SAML の構成

Microsoft Azure Active Directory (Azure AD) を SAML アイデンティティ プロバイダー (IdP) として構成している場合は、Azure AD ドキュメントとともにこのトピックの情報を使用して、Tableau Online をシングル サインオン アプリケーションに追加します。このトピックの手順を完了するには、Azure AD Premium エディションが必要です。

注: これらの手順は、サード パーティのアプリケーションを反映しており、通知なしに変更されることがあります。ここで説明する手順が IdP アカウントで表示される画面と一致しない場合、IdP のドキュメントとともにに一般的な SAML の構成手順およびを使用することができます。

Tableau Online SAML 設定を開く

Azure AD と Tableau Online を一緒に使用するには、Azure AD 管理ポータルでカスタム アプリケーションを構成します。この、Tableau Online SAML 設定の情報を使用する必要があります。

  1. サイト管理者として Tableau Online サイトにサインインし、[サイト] > [認証] を選択します。

  2. [認証] タブで、[追加の認証方法を有効にする][SAML][接続の編集] の順に選択します。

    Screen shot of Tableau Online site authentication settings page

Tableau Online の Azure AD アプリケーションへの追加

Tableau Online SAML 設定ページの情報を使用して、次の Microsoft Azure 記事の手順を完了します。

Azure Active Directory アプリケーション ギャラリーに存在しないアプリケーションへのシングル サインオンを構成します

特定の値や設定には次の表およびリストを使用します。

ページ 2 のこの設定では、アプリ設定を構成し、 Tableau Online SAML 設定からこの値を貼り付けます
識別子 ステップ 1 でエンティティ ID に指定された URL。
返信 URL ステップ 1 の Assertion Consumer Service URL。
オプションとラベルされたチェック ボックス設定 両方のチェック ボックスをクリア

Azure シングル サインオン構成のページ 3 は、Tableau Online でのシングル サインオンの構成」というタイトルが付けられています。このページで次の手順を行います。

  1. ステップ 1 で、証明書ファイルをダウンロードします。

  2. Tableau Online 設定に戻り、ステップ 4 で示された証明書ファイルをインポートし、[適用] をクリックします。

Azure AD 構成のステップ 2「証明書と値の構成…」は無視してもかまいません。

アサーションの一致

Tableau Online SAML 設定のステップ 5 では、[アイデンティティ プロバイダー (IdP) アサーション名] 列のテキスト ボックスの値を、Azure AD が提供する属性を示すように変更する必要があります。

  1. Azure AD 管理ポータルで、[アプリケーション] タブに移動します。

  2. Tableau Onlineアプリケーションを選択してから、[属性] タブを選択します。

    Tableau Online SAML 設定に、ここに表示される属性の一部を追加します。

  3. Azure AD ポータルで、電子メール アドレス属性名をコピーします。、Tableau Online[アイデンティティ プロバイダー (IdP) アサーション名] 列で、属性名これを [電子メール] のテキスト ボックスに貼り付けます。

    • アクセス権を付与したすべてのアカウントが Microsoft アカウントから来ている場合 : 次のようになります。 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • すべてのアカウントが Microsoft Azure Active Directory から来ている場合は、次の値を使用します。

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

    • アカウント タイプが混在している場合は、すべてのユーザーに対応する特別な属性を定義し、代わりにそれを使用する必要があります。

  4. 上記の手順を "姓""名"、または "氏名" に対して繰り返します。次のように実行します。

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    • http://schemas.microsoft.com/identity/claims/displayname

  5. [適用] をクリックします。

ユーザーを SAML が有効になっている Tableau サイトに追加する

Azure AD 構成の手順が終了したら、Microsoft Azure の手順に進み、SAML アプリケーションにユーザーを割り当てます。

Tableau Online サイトに戻り、手順 6 を完了してユーザーを追加してください。