이 페이지가 도움이 되셨나요?
아니요

사이트에서 SAML 인증 사용

이 항목에서는 사이트에서 SAML을 사용하도록 설정하고 Single Sign-On 사용자를 선택하는 방법을 설명합니다. 또한 SAML에서 기본 TableauID 인증으로 전환하는 단계도 제공합니다. SAML을 사용하도록 설정하기 전에 인증 유형 변경이 Tableau Bridge에 미치는 영향을 포함하여 Tableau Online에 대한 SAML 요구 사항을 검토하십시오.

이 항목은 인증SAML 인증의 작동 방식에 포함된 정보를 숙지한 것으로 가정합니다.

IdP별 구성 정보

이 항목의 후반부에 있는 섹션의 단계에서는 Tableau Online 사이트에서 SAML을 구성할 때 IdP의 설명서와 함께 사용할 수 있는 기본적인 단계를 제공합니다. 다음과 같은 IdP에 대한 IdP별 구성 단계를 사용할 수 있습니다.

SAML 사용

  1. Tableau Online 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 인증 탭에서 추가 인증 방법 사용을 선택하고 SAML을 선택한 다음 연결 편집을 선택합니다.

    Screen shot of Tableau Online site authentication settings page

SAML 구성 단계

이 섹션에서는 Tableau Online 웹 UI의 인증 페이지에 나타나는 구성 단계에 대해 설명합니다. 자체 호스팅 환경의 Tableau Server 설치에서는 서버 수준에서 사이트 관련 SAML 지원을 사용하도록 설정한 경우에만 이 페이지가 나타납니다. Tableau Online에서는 기본적으로 사용하도록 설정됩니다.

참고: 이 과정을 완료하려면 IdP에서 제공하는 설명서가 필요합니다. SAML 연결을 위한 서비스 제공업체를 구성 또는 정의하거나 응용 프로그램을 추가하는 항목을 참조하십시오.

1단계: Tableau에서 메타데이터 내보내기

Tableau Online과 IdP 간에 SAML 연결을 만들려면 두 서비스 간에 필수 메타데이터를 교환해야 합니다. Tableau Online에서 메타데이터를 가져오려면 다음 단계 중 하나를 수행합니다. 올바른 옵션을 확인하려면 IdP의 SAML 구성 설명서를 참조하십시오.

  • Tableau OnlineSAML 엔터티 ID, ACS(Assertion Consumer Service) URL 및 X.509 인증서를 포함하는 XML 파일을 다운로드하려면 메타데이터 내보내기를 선택합니다.

  • IdP에서 필수 정보를 다른 방식으로 요구하는 경우 서명 및 암호화 인증서 다운로드를 선택합니다. 예를 들어 Tableau Online 엔터티 ID, ACS URL 및 X.509 인증서를 별도의 위치에서 입력해야 할 수 있습니다.

    다음 이미지는 이러한 설정이 Tableau Online 및 Tableau Server에서 동일하다는 것을 보여주기 위해 편집되었습니다.

2단계 및 3단계: 외부 단계

2단계에서는 1단계에서 내보낸 메타데이터를 가져오기 위해 IdP 계정에 로그인하고 IdP의 설명서에 제공된 지침에 따라 Tableau Online 메타데이터를 제출합니다.

3단계의 경우 IdP의 설명서에 서비스 공급자로 메타데이터를 제공하는 방법이 안내되어 있을 수도 있습니다. 이 경우 메타데이터 파일을 다운로드하도록 안내하거나 XML 코드를 보여 줍니다. XML 코드를 보여 주는 경우 코드를 복사하여 새 텍스트 파일에 붙여 넣은 다음 .xml 확장명으로 파일을 저장합니다.

4단계: Tableau 사이트로 IdP 메타데이터 가져오기

Tableau Online인증 페이지에서 IdP로부터 다운로드했거나 제공된 XML에서 수동으로 구성한 메타데이터 파일을 가져옵니다.

5단계: 특성 일치

특성에는 인증, 권한 부여 및 사용자에 대한 기타 정보가 포함됩니다. ID 공급자(IdP) 어설션 이름 열에 Tableau Online에 필요한 정보가 포함된 특성을 입력합니다.

  • 이메일:(필수) 사용자의 이메일 주소를 저장하는 특성의 이름을 입력합니다.

  • 표시 이름: (선택 사항이지만 권장) 일부 IdP는 이름과 성에 별도의 특성을 사용하지만 나머지 IdP는 한 특성에 전체 이름을 저장합니다.

    IdP가 이름을 저장하는 방식에 해당하는 단추를 선택합니다. 예를 들어 IdP가 이름과 성을 한 특성에서 결합하는 경우 표시 이름을 선택한 다음 특성 이름을 입력합니다.

    Screen shot of step 5 for configuring site SAML for Tableau Online -- matching attributes

6단계: 내장 옵션

사용자가 내장된 뷰에 로그인할 때 사용할 방법을 선택합니다. IdP의 로그인 양식을 표시하는 개별 팝업 창을 열거나 iframe(인라인 프레임)을 사용하는 옵션을 선택할 수 있습니다.

주의: iframe은 클릭재킹 공격에 취약할 수 있기 때문에 일부 IdP는 iframe을 통한 로그인을 지원하지 않습니다. 클릭재킹은 공격자가 사용자의 클릭이나 내용 입력을 유도하는 공격입니다. 이렇게 하기 위해 관련이 없는 페이지 위에 있는 투명한 계층에 공격할 페이지를 표시합니다. Tableau Online의 경우 공격자가 사용자 자격 증명을 수집하거나 인증된 사용자가 설정을 변경하도록 유도할 수 있습니다. 자세한 내용은 Open Web Application Security Project 웹 사이트에서 Clickjacking(클릭재킹)을 참조하십시오.

IdP가 iframe을 통한 로그인을 지원하지 않는 경우 별도의 팝업 창에서 인증을 선택합니다.

내장된 뷰의 기본 인증 유형도 참조하십시오.

7단계: 문제 해결

인증 페이지에 나와 있는 문제 해결 단계를 시작하십시오. 이러한 단계에 따라도 문제가 해결되지 않는 경우 SAML 문제 해결을 참조하십시오.

사용자 관리

기존 Tableau Online 사용자를 선택하거나 SSO(Single Sign-On)를 위해 승인하려는 새로운 사용자를 추가합니다.

사용자를 추가하거나 가져올 때 사용자의 인증 유형도 지정합니다. 사용자를 추가한 후 사용자 페이지에서 언제라도 사용자의 인증 유형을 변경할 수 있습니다.

자세한 내용은 사이트에 사용자 추가 또는 사용자 가져오기를 참조하십시오.

내장된 뷰의 기본 인증 유형

사이트에서 SAML을 사용하도록 설정하는 과정에서 사용자가 웹 페이지에 내장된 뷰에 액세스하는 방법을 지정합니다.

  • 사용자가 인증 유형을 선택하도록 허용

    이 옵션을 선택하면 뷰가 내장된 위치에 Single Sign-On 인증을 사용하는 로그인 단추와 TableauID를 대체 방법으로 사용하는 링크의 두 가지 옵션이 나타납니다.

    팁: 이 옵션을 선택하면 사용자가 선택할 대체 방법을 알아야 합니다. 사용자를 Single Sign-On 사이트에 추가한 후 사용자에게 보내는 알림을 통해 사용자에게 다양한 로그인 시나리오에서 사용할 인증 유형을 알릴 수 있습니다. 예를 들어 내장된 뷰, Tableau Desktop, Tableau Bridge, Tableau Mobile 등을 사용할 수 있습니다.

  • Tableau

    이 옵션을 사용하면 사이트에서 SAML을 지원하는 경우에도 사용자가 TableauID를 사용하여 로그인해야 합니다. 일반적으로 내장된 뷰 및 SAML 관련 문제 해결은 관리자의 책임입니다.

  • SAML

    이 옵션을 선택하면 위의 6단계에서 선택한 설정에 따라 SAML 사용자가 내장된 뷰에 로그인할 때 사용되는 방법이 결정됩니다.

TableauID 인증 사용

SAML을 사용하도록 사이트를 구성한 경우 일부 또는 모든 사용자에게 TableauID 자격 증명을 사용한 로그인을 요청하도록 사이트 설정을 변경할 수 있습니다.

  • 더 이상 ID 공급자를 통해 사이트 인증을 처리하지 않으려는 경우 또는 모든 사용자에게 TableauID 자격 증명을 사용한 로그인을 요청하려는 경우 사이트 수준에서 인증 유형을 변경할 수 있습니다.

  • 일부 사용자는 계속해서 SAML을 사용하고 다른 사용자는 TableauID를 사용하도록 하려면 사용자 수준에서 인증 유형을 변경할 수 있습니다.

    자세한 내용은 사용자 인증 유형 설정을 참조하십시오.

사이트 인증 유형 변경

  1. Tableau Online에 사이트 관리자로 로그인하고 사이트를 선택합니다.

  2. 설정 > 인증을 선택합니다.

  3. 인증 유형의 경우 TableauID를 선택합니다.

SAML 구성을 비활성화한 후에도 메타데이터 및 IdP 정보는 보존됩니다. 따라서 나중에 다시 SAML을 사용하도록 설정할 경우 SAML 연결을 IdP로 다시 설정할 필요가 없습니다.

참고 항목

연결된 클라이언트에서 사이트 액세스