Okta로 SAML 구성

SAML ID 공급자(IdP)로 Okta를 사용하는 경우 이 항목의 정보를 사용하여 Tableau Online 사이트의 SAML 인증을 설정할 수 있습니다.

참고: 이러한 단계는 타사 응용 프로그램에 의존하기 때문에 당사가 모르는 사이에 변경될 수 있습니다. 여기에 설명된 단계가 IdP 계정에 표시되는 화면과 일치하지 않는 경우 일반적인 SAML 구성 단계IdP 설명서와 함께 사용할 수 있습니다.

Tableau Online SAML 설정 열기

Okta 응용 프로그램을 구성하려면 Tableau Online SAML 설정의 정보를 사용해야 합니다.

  1. Tableau Online 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 인증 탭에서 추가 인증 방법 사용을 선택하고 SAML을 선택한 다음 연결 편집을 선택합니다.

    Screen shot of Tableau Online site authentication settings page

Okta 응용 프로그램에 Tableau Online 추가

  1. 새 브라우저 탭 또는 창을 열고 Okta 관리자 콘솔에 로그인합니다.

  2. Applications(응용 프로그램) 탭에서 Add Application(응용 프로그램 추가) 단추를 클릭합니다. Tableau를 검색한 다음 Tableau Online 응용 프로그램을 추가합니다.

    그러면 General Settings(일반 설정) 탭이 열립니다.

  3. (선택 사항) 두 개 이상의 Tableau Online 사이트가 있는 경우 사용자가 어떤 사이트에 로그인하는지 쉽게 알 수 있도록 Application label(응용 프로그램 레이블) 필드에 사이트 이름을 포함하십시오.

  4. Done(완료)을 클릭하여 Assignments(할당) 탭을 엽니다.

  5. Assign(할당) > Assign to People(사용자에게 할당)을 클릭하고 Tableau Online에 대한 SSO(Single Sign-On) 액세스를 승인하려는 각 사용자 옆에 있는 Assign(할당) 단추를 클릭합니다.

  6. Done(완료)을 클릭합니다. Username(사용자 이름) 필드에 사용자의 이메일 주소가 나타나는지 확인합니다.

  7. Sign On(로그온) 탭을 선택합니다. Settings(설정) 섹션에서 Edit(편집)를 클릭합니다.

  8. Tableau Online SAML 구성 설정이 열려 있는 탭 또는 창으로 전환하고 설정의 1단계에서 Tableau Online 엔터티 ID를 선택하고 복사합니다.

  9. Okta 관리 콘솔 일반 설정으로 돌아와 해당하는 필드에 URL을 붙여 넣습니다.

  10. ACS(Assertion Consumer Service) URL에 대해 이전 두 단계를 반복합니다. Save(저장)를 클릭합니다.

  11. Identity Provider Metadata(ID 공급자 메타데이터)를 마우스 오른쪽 단추로 클릭하고 다른 이름으로 링크 저장을 클릭하여 메타데이터 XML 파일을 다운로드합니다.

  12. View Setup Instructions(설치 지침 보기)를 클릭하고 IdP 메타데이터를 가져오는 단계를 완료하고, IdP 엔터티 ID 및 SSO 서비스 URL을 제공하고, 이메일 및 표시 이름 특성을 일치시킵니다. Tableau Online SAML 구성 설정을 연 탭이나 창으로 전환합니다. 참고: Okta 메타데이터 파일 파일을 Tableau Online에 가져올 때 변경 사항을 보려면 적용을 클릭한 후 페이지를 새로 고쳐야 할 수 있습니다.

(선택 사항) iFrame 내장 사용

사이트에서 SAML을 사용하도록 설정하는 경우 사용자가 웹 페이지에 내장된 뷰에 액세스할 때 로그인하는 방법을 지정해야 합니다. 다음 단계에서는 내장된 뷰에 인라인 프레임(iFrame)을 사용하는 인증을 허용하도록 Okta를 구성합니다. 인라인 프레임을 내장하면 내장된 비주얼리제이션을 보기 위해 로그인할 때 더 원활한 사용자 환경을 제공할 수 있습니다. 예를 들어 사용자가 이미 ID 공급자를 사용하여 인증했으며 iFrame 내장을 사용하도록 설정한 경우 사용자가 내장된 비주얼리제이션이 있는 페이지를 탐색할 때 중단 없이 Tableau Server에 인증됩니다.

주의: 인라인 프레임은 클릭재킹 공격에 취약할 수 있습니다. 클릭재킹은 웹 페이지 기반의 공격 유형으로, 공격자가 관련이 없는 페이지 위에 있는 투명한 계층에 공격할 페이지를 표시하여 사용자가 클릭을 하거나 내용을 입력하도록 유도하는 공격입니다. Tableau Online 관점에서는, 공격자가 사용자 자격 증명을 수집하거나 인증된 사용자가 설정을 변경하도록 유도하기 위해 클릭재킹 공격을 활용할 수 있습니다. 클릭재킹 공격에 대한 자세한 내용은 Open Web Application Security Project 웹 사이트에서 Clickjacking(클릭재킹)을 참조하십시오.

  1. 새 브라우저 탭 또는 창을 열고 Okta 관리자 콘솔에 로그인합니다.

  2. Home(홈) 페이지에서 Admin(관리)을 클릭하여 Administrator Dashboard(관리자 대시보드)를 엽니다.

  3. Settings(설정) 메뉴에서 Customization(사용자 지정)을 클릭합니다.

  4. iFrame Embedding(iFrame 내장)에서 Allow iFrame embedding(iFrame 내장 허용)을 선택합니다.

SAML 지원 Tableau 사이트에 사용자 추가

  1. Okta 구성 단계를 완료했으면 Tableau Online 사이트로 돌아갑니다.

  2. Okta 관리 콘솔에서 할당한 사용자를 Tableau Online에 추가하여 SAML 연결을 완료합니다.

의견을 주셔서 감사합니다! 피드백을 제출하는 동안 오류가 발생했습니다. 다시 시도하거나 메시지를 보내주십시오.