OneLogin으로 SAML 구성

SAML ID 공급자(IdP)로 OneLogin을 사용하는 경우 이 항목의 정보를 사용하여 Tableau Cloud 사이트의 SAML 인증을 설정할 수 있습니다.

다음 단계에서는 사용자에게 조직의 OneLogin 포털을 수정할 수 있는 사용 권한이 있으며 XML을 파악하고 특성에 값을 붙여 넣는 것에 어려움이 없다고 가정합니다.

참고: 

  • 이러한 단계는 타사 응용 프로그램에 의존하기 때문에 당사가 모르는 사이에 변경될 수 있습니다. 여기에 설명된 단계가 IdP 계정에 표시되는 화면과 일치하지 않는 경우 일반적인 SAML 구성 단계IdP 설명서와 함께 사용할 수 있습니다.
  • 2022년 2월부터 Tableau Cloud에는 SAML SSO IdP(ID 공급자)를 통한 MFA(다단계 인증)가 필요합니다.

1단계: Tableau Cloud SAML 설정 열기

  1. Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 인증 탭에서 추가 인증 방법 사용 확인란을 선택하고 SAML을 선택한 다음 구성(필수) 드롭다운 화살표를 클릭합니다.

2단계: OneLogin 응용 프로그램에 Tableau Cloud 추가

  1. 새 브라우저 탭 또는 창을 열고 OneLogin 관리 포털에 로그인하여 다음을 수행합니다.

    1. Applications(응용 프로그램) 페이지에서 Add Apps(앱 추가)를 선택합니다. Tableau를 검색하고 결과에서 Tableau Cloud SSO를 선택합니다. 이 영역에서 SAML 연결을 구성합니다.

      참고: OneLogin에 대한 Tableau Cloud SSO 옵션은 Tableau Server에서 작동하지 않습니다.

    2. Info(정보) 페이지에서 포털 기본 설정을 지정합니다. 두 개 이상의 Tableau Cloud 사이트가 있는 경우 Display Name(표시 이름) 필드에 사이트 이름을 포함하면 사용자가 어떤 사이트를 선택해야 하는지 쉽게 알 수 있습니다.
  2. OneLogin 로그인 포털의 Configuration(구성) 페이지에서 Tableau Cloud Authentication(인증) 페이지의 1단계 방법 2: 메타데이터 복사 및 인증서 다운로드의 정보를 사용합니다.

    1. Consumer URL(소비자 URL)의 경우 Tableau Cloud ACS URL을 선택하고 복사합니다.

      OneLogin으로 돌아와 해당 URL을 Consumer URL(소비자 URL) 필드에 붙여 넣습니다.

    2. Audience(잠재고객)의 경우 페이지의 Tableau Cloud 엔터티 ID를 복사하고 붙여 넣습니다.

  3. Onelogin 관리 포털의 SSO 페이지에서 SAML Signature Algorithm(SAML 서명 알고리즘)에 대해 SHA-256을 선택합니다.

  4. Onelogin 관리 포털의 Parameters(매개 변수) 페이지에서 값이 다음과 같이 표시되는지 확인합니다.

    Tableau Cloud 필드
    사용자 이름이메일
    이름이름

3단계: Tableau Cloud용 OneLogin 메타데이터 구성

다음 단계에서는 Tableau Cloud에 대한 OneLogin 정보를 찾고 구성하여 SAML 구성을 완료합니다.

  1. OneLogin 관리 포털에 있는 동안 SSO 페이지에서 SLO Endpoint (HTTP)(SLO 끝점(HTTP)) 필드에 표시된 URI를 선택하고 복사합니다.

    참고: 레이블에는 HTTP가 표시되지만 SLO(단일 로그아웃) 끝점은 SSL/TLS 암호화를 사용하기 때문에 제공된 URI는 https 주소입니다.

  2. 같은 페이지에서 More Actions(추가 작업) > SAML Metadata(SAML 메타데이터)를 선택하여 파일을 컴퓨터에 저장합니다.

    다음 섹션에서 이 파일을 Tableau Cloud로 가져옵니다.

4단계: SAML 구성 완료

  1. Tableau CloudAuthentication(인증) 페이지에서 다음을 수행합니다.

    1. 4. Tableau에 메타데이터 업로드의 경우 이전 섹션에서 저장한 OneLogin 메타데이터 파일을 가져옵니다.

      중요: OneLogin 메타데이터 파일 업로드에서 문제가 발생하는 경우 OneLogin에 기본이 아닌 인증서를 사용해 보십시오. 새 인증서를 만들려면 Onelogin 관리 포털에서 Security(보안) > Certificates(인증서)를 선택합니다. 새 인증서를 만드는 경우 OneLogin의 Tableau Cloud 응용 프로그램에 이 새 인증서를 사용해야 합니다.

    2. 5. 특성 일치의 경우 다음과 같이 값을 설정합니다.

      • 사용자 이름: Email
      • 이름과 성 라디오 버튼을 선택합니다.
      • 이름: FirstName
      • 성: LastName

    3. 6. 내장된 뷰의 기본값 선택(선택 사항)의 경우 사용자가 내장된 콘텐츠에 액세스할 때 사용하려는 동작을 선택합니다. 자세한 내용은 아래의 (선택 사항) iFrame 내장 사용 섹션을 참조하십시오.

    4. 변경 내용 저장 단추를 클릭합니다.

    5. 7. 구성 테스트 아래에서 구성 테스트 단추를 클릭합니다. 잠긴 시나리오를 방지하려면 SAML 구성을 테스트하는 것이 좋습니다. 구성을 테스트하면 사용자의 인증 유형을 SAML로 변경하기 전에 SAML을 올바르게 구성했는지 확인할 수 있습니다. 구성을 성공적으로 테스트하려면 로그인할 수 있는 사용자가 IdP에 이미 프로비저닝되어 있고 SAML 인증 유형이 구성된 상태로 Tableau 클라우드에 추가된 사용자가 한 명 이상 있는지 확인합니다.

5단계: SAML 지원 Tableau 사이트에 사용자 추가

이 섹션에 설명된 단계는 Tableau Cloud의 사용자 페이지에서 수행됩니다.

  1. 위 단계를 완료한 후 Tableau Cloud 사이트로 돌아갑니다.

  2. 왼쪽 패널에서 사용자 페이지로 이동합니다.

  3. 사이트에 사용자 추가 항목에 설명된 절차를 따르십시오.

(선택 사항) iFrame 내장 사용

사이트에서 SAML을 사용하도록 설정하는 경우 사용자가 웹 페이지에 내장된 뷰에 액세스할 때 로그인하는 방법을 지정해야 합니다. 다음 단계에서는 OneLogin 대시보드를 다른 사이트의 인라인 프레임(iFrame)에 내장할 수 있도록 OneLogin을 구성합니다. 인라인 프레임을 내장하면 내장된 비주얼리제이션을 보기 위해 로그인할 때 더 원활한 사용자 환경을 제공할 수 있습니다. 예를 들어 사용자가 이미 ID 공급자를 사용하여 인증했으며 iFrame 내장을 사용하도록 설정한 경우 사용자가 내장된 비주얼리제이션이 있는 페이지를 탐색할 때 중단 없이 Tableau Cloud에 인증됩니다.

주의: 인라인 프레임은 클릭재킹 공격에 취약할 수 있습니다. 클릭재킹은 웹 페이지 기반의 공격 유형으로, 공격자가 관련이 없는 페이지 위에 있는 투명한 계층에 공격할 페이지를 표시하여 사용자가 클릭을 하거나 내용을 입력하도록 유도하는 공격입니다. Tableau Cloud 관점에서는, 공격자가 사용자 자격 증명을 수집하거나 인증된 사용자가 설정을 변경하도록 유도하기 위해 클릭재킹 공격을 활용할 수 있습니다. 클릭재킹 공격에 대한 자세한 내용은 Open Web Application Security Project 웹 사이트에서 클릭재킹(영문)(링크가 새 창에서 열림)을 참조하십시오.

  1. 새 브라우저 탭 또는 창을 열고 OneLogin 관리 포털에 로그인합니다.

  2. Settings(설정) 메뉴에서 Account Settings(계정 설정)를 클릭합니다.

  3. Basic(기본) 페이지의 Framing Protection(프레이밍 방지)에서 Disable Framing Protection (X-Frame-Options)(프레임 방지 사용 안 함(X-Frame-Options)) 확인란을 선택합니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!