이 페이지가 도움이 되셨나요?
아니요

Okta로 SAML 구성

SAML ID 공급자(IdP)로 Okta를 사용하는 경우 이 항목의 정보를 사용하여 Tableau Online 사이트의 SAML 인증을 설정할 수 있습니다.

참고: 이러한 단계는 타사 응용 프로그램에 의존하기 때문에 당사가 모르는 사이에 변경될 수 있습니다. 여기에 설명된 단계가 IdP 계정에 표시되는 화면과 일치하지 않는 경우 일반적인 SAML 구성 단계IdP 설명서와 함께 사용할 수 있습니다.

Tableau Online SAML 설정 열기

Okta 응용 프로그램을 구성하려면 Tableau Online SAML 설정의 정보를 사용해야 합니다.

  1. Tableau Online 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 인증 탭에서 추가 인증 방법 사용을 선택하고 SAML을 선택한 다음 연결 편집을 선택합니다.

    Screen shot of Tableau Online site authentication settings page

Okta 응용 프로그램에 Tableau Online 추가

  1. 새 브라우저 탭 또는 창을 열고 Okta 관리자 콘솔에 로그인합니다.

  2. Applications(응용 프로그램) 탭에서 Tableau를 검색한 다음 Tableau Online 응용 프로그램을 추가합니다.

    그러면 Tableau Online SAML 정보를 입력할 수 있는 General Settings(일반 설정) 탭이 열립니다.

  3. Tableau Online SAML 구성 설정이 열려 있는 탭 또는 창으로 전환하고 설정의 1단계에서 Tableau Online 엔터티 ID를 선택하고 복사합니다.

  4. Okta 관리 콘솔 일반 설정으로 돌아와 해당하는 필드에 URL을 붙여 넣습니다.

  5. ACS(Assertion Consumer Service) URL에 대해 이전 두 단계를 반복합니다.

  6. (선택 사항) 두 개 이상의 Tableau Online 사이트가 있는 경우 사용자가 어떤 사이트에 로그인하는지 쉽게 알 수 있도록 Application label(응용 프로그램 레이블) 필드에 사이트 이름을 포함하십시오.

  7. Next(다음)를 클릭하여 Assign to People(사용자에게 할당) 탭을 열고 Tableau Online에 대한 SSO(Single Sign-on) 액세스 권한을 승인할 사용자를 선택합니다.

  8. Next(다음)를 클릭하고 Username(사용자 이름) 필드에 사용자의 이메일 주소가 나타나는지 확인한 후 Done(완료)을 클릭합니다.

  9. Sign On(로그온) 탭을 선택한 다음 View Setup Instructions(설치 지침 보기)를 클릭하고 Okta에서 제공되는 나머지 단계를 완료합니다.

  10. Tableau Online SAML 구성 설정이 열려 있는 탭 또는 창으로 전환하고 3-5단계를 완료하여 IdP 메타데이터를 가져오고, IdP 엔터티 ID 및 SSO 서비스 URL을 제공하고, 이메일 및 표시 이름 특성을 일치시킵니다.

(선택 사항) iFrame 내장 사용

사이트에서 SAML을 사용하도록 설정하는 경우 사용자가 웹 페이지에 내장된 뷰에 액세스할 때 로그인하는 방법을 지정해야 합니다. 다음 단계에서는 내장된 뷰에 인라인 프레임(iFrame)을 사용하는 인증을 허용하도록 Okta를 구성합니다. 인라인 프레임을 내장하면 내장된 비주얼리제이션을 보기 위해 로그인할 때 더 원활한 사용자 환경을 제공할 수 있습니다. 예를 들어 사용자가 이미 ID 공급자를 사용하여 인증했으며 iFrame 내장을 사용하도록 설정한 경우 사용자가 내장된 비주얼리제이션이 있는 페이지를 탐색할 때 중단 없이 Tableau Server에 인증됩니다.

주의: 인라인 프레임은 클릭재킹 공격에 취약할 수 있습니다. 클릭재킹은 웹 페이지 기반의 공격 유형으로, 공격자가 관련이 없는 페이지 위에 있는 투명한 계층에 공격할 페이지를 표시하여 사용자가 클릭을 하거나 내용을 입력하도록 유도하는 공격입니다. Tableau Online 관점에서는, 공격자가 사용자 자격 증명을 수집하거나 인증된 사용자가 설정을 변경하도록 유도하기 위해 클릭재킹 공격을 활용할 수 있습니다. 클릭재킹 공격에 대한 자세한 내용은 Open Web Application Security Project 웹 사이트에서 Clickjacking(클릭재킹)을 참조하십시오.

  1. 새 브라우저 탭 또는 창을 열고 Okta 관리자 콘솔에 로그인합니다.

  2. Home(홈) 페이지에서 Admin(관리)을 클릭하여 Administrator Dashboard(관리자 대시보드)를 엽니다.

  3. Settings(설정) 메뉴에서 Customization(사용자 지정)을 클릭합니다.

  4. iFrame Embedding(iFrame 내장)에서 Allow iFrame embedding(iFrame 내장 허용)을 선택합니다.

SAML 지원 Tableau 사이트에 사용자 추가

  1. Okta 구성 단계를 완료했으면 Tableau Online 사이트로 돌아갑니다.

  2. Okta 관리 콘솔에서 할당한 사용자를 Tableau Online에 추가하여 SAML 연결을 완료합니다.