이 페이지가 도움이 되셨나요?
아니요

OneLogin으로 SAML 구성

SAML ID 공급자(IdP)로 OneLogin을 사용하는 경우 이 항목의 정보를 사용하여 Tableau Online 사이트의 SAML 인증을 설정할 수 있습니다.

다음 단계에서는 사용자에게 조직의 OneLogin 포털을 수정할 수 있는 사용 권한이 있으며 XML을 파악하고 특성에 값을 붙여 넣는 것에 어려움이 없다고 가정합니다.

참고: 이러한 단계는 타사 응용 프로그램에 의존하기 때문에 당사가 모르는 사이에 변경될 수 있습니다. 여기에 설명된 단계가 IdP 계정에 표시되는 화면과 일치하지 않는 경우 일반적인 SAML 구성 단계IdP 설명서와 함께 사용할 수 있습니다.

Tableau Online 메타데이터 얻기

  1. Tableau Online 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. Authentication(인증) 탭에서 Enable an additional authentication method(추가 인증 방법 사용) > SAML을 선택합니다.

  3. 1단계에서 메타데이터 내보내기를 클릭하고 메타데이터 파일을 컴퓨터에 저장합니다.

OneLogin 커넥터를 구성할 때 이 파일과 Tableau Online 인증 페이지에 액세스할 수 있어야 합니다.

OneLogin 포털에 커넥터 추가

  1. 웹 브라우저에서 OneLogin 포털에 관리자로 로그인하고 Apps(앱) > Add Apps(앱 추가)를 선택합니다.

  2. Find Application(응용 프로그램 찾기) 페이지에서 Tableau를 검색하고 결과에서 Tableau Online SSO를 선택합니다.

    이 영역에서 SAML 연결을 구성합니다.

  3. Info(정보) 페이지에서 포털 기본 설정을 지정합니다.

  4. Configuration(구성) 페이지에서 Tableau Online설정 > 인증 페이지 1단계에 있는 정보를 사용합니다.

    1. Consumer URL(소비자 URL)의 경우 인증 페이지에서 ACS(Assertion Consumer Service) URL을 선택하고 복사합니다.

      OneLogin 페이지로 돌아와 해당 URL을 Consumer URL(소비자 URL) 필드에 붙여 넣습니다.

    2. Audience(잠재 고객)의 경우 인증 페이지의 Tableau Online 엔터티 ID를 붙여 넣습니다.

  5. Parameters(매개 변수) 페이지에서 값이 다음과 같이 나타나는지 확인합니다.

    Tableau Online 필드
    이메일 이메일
    이메일(특성) 이메일
    이름 이름
  6. Tableau Online인증 페이지로 돌아와 5단계 어설션 일치에서 IdP 어설션 이름 열의 값을 다음과 같이 설정합니다.

    • 이메일: 이메일

    • 이름, 라디오 단추를 선택합니다.
    • 이름: firstname
    • 성: lastname

Tableau Online용 OneLogin 메타데이터 구성

다음 단계에서는 Tableau Online로 돌아가 SAML 구성을 완료하고 OneLogin 정보를 찾아 구성합니다.

  1. SSO 페이지에서 SLO Endpoint (HTTP)(SLO 끝점(HTTP)) 필드에 표시된 URI를 선택하고 복사합니다.

    참고: 레이블에는 HTTP가 표시되지만 SLO(단일 로그아웃) 끝점은 SSL/TLS 암호화를 사용하기 때문에 제공된 URI는 https 주소입니다.

  2. 같은 페이지에서 More Actions(추가 작업) > SAML Metadata(SAML 메타데이터)를 선택하여 파일을 컴퓨터에 저장합니다.

  3. 메타데이터 파일을 텍스트 또는 XML 코드 편집기에서 열고 IDPSSODescriptor 요소 내에 다음과 같은 새 요소를 추가합니다.

    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="slo-endpoint-https-uri-goes-here"/>.

  4. 새 요소의 Location 특성에 있는 따옴표 사이에 이 절차의 1단계에서 복사한 SLO 끝점 값을 붙여 넣습니다.

    다음 그림은 새 요소가 노란색으로 강조되어 있으며 Location 값에 자리 표시자 123456을 사용한 샘플을 보여 줍니다.

  5. 메타데이터 파일을 저장합니다.

    다음 섹션에서 이 파일을 Tableau Online로 가져옵니다.

SAML 구성 완료

  1. Tableau Online인증 페이지의 4단계에서 이전 섹션에서 저장한 OneLogin 메타데이터 파일을 가져옵니다.

  2. 앞서 5단계를 완료했기 때문에 6단계 및 7단계로 건너뛸 수 있으며, SAML 사용자를 사이트에 추가하여 연결을 테스트할 수 있습니다.

(선택 사항) iFrame 내장 사용

사이트에서 SAML을 사용하도록 설정하는 경우 사용자가 웹 페이지에 내장된 뷰에 액세스할 때 로그인하는 방법을 지정해야 합니다. 다음 단계에서는 OneLogin 대시보드를 다른 사이트의 인라인 프레임(iFrame)에 내장할 수 있도록 OneLogin을 구성합니다. 인라인 프레임을 내장하면 내장된 비주얼리제이션을 보기 위해 로그인할 때 더 원활한 사용자 환경을 제공할 수 있습니다. 예를 들어 사용자가 이미 ID 공급자를 사용하여 인증했으며 iFrame 내장을 사용하도록 설정한 경우 사용자가 내장된 비주얼리제이션이 있는 페이지를 탐색할 때 중단 없이 Tableau Server에 인증됩니다.

주의: 인라인 프레임은 클릭재킹 공격에 취약할 수 있습니다. 클릭재킹은 웹 페이지 기반의 공격 유형으로, 공격자가 관련이 없는 페이지 위에 있는 투명한 계층에 공격할 페이지를 표시하여 사용자가 클릭을 하거나 내용을 입력하도록 유도하는 공격입니다. Tableau Online 관점에서는, 공격자가 사용자 자격 증명을 수집하거나 인증된 사용자가 설정을 변경하도록 유도하기 위해 클릭재킹 공격을 활용할 수 있습니다. 클릭재킹 공격에 대한 자세한 내용은 Open Web Application Security Project 웹 사이트에서 Clickjacking(클릭재킹)을 참조하십시오.

  1. 새 브라우저 탭 또는 창을 열고 OneLogin 관리 포털에 로그인합니다.

  2. Settings(설정) 메뉴에서 Account Settings(계정 설정)를 클릭합니다.

  3. Basic(기본) 페이지의 Framing Protection(프레이밍 방지)에서 Disable Framing Protection (X-Frame-Options)(프레임 방지 사용 안 함(X-Frame-Options)) 확인란을 선택합니다.