Tableau Online에 대한 SAML 요구 사항

Tableau Online에서 SAML을 구성하기 전에 요구 사항을 충족하기 위해 필요한 사항을 확인하십시오.

Tableau 구성을 위한 ID 공급자(IdP) 요구 사항

SAML 호환성 참고 사항 및 요구 사항

Tableau 클라이언트 응용 프로그램에서 SAML SSO 사용

인증 유형 변경이 Tableau Bridge에 미치는 영향

XML 데이터 요구 사항

Tableau 구성을 위한 ID 공급자(IdP) 요구 사항

SAML 사용을 위해 Tableau Online를 구성하려면 다음이 필요합니다.

  • Tableau Online 사이트에 대한 관리자 액세스 권한. SAML을 사용하도록 설정할 Tableau Online 사이트에 관리자로 액세스할 수 있어야 합니다.

  • SSO를 사용하여 Tableau Online에 액세스할 사용자의 목록. Tableau Online에 대한 Single Sign-On 액세스를 허용할 사용자의 이메일 주소를 수집해야 합니다.

  • SAML 2.0을 지원하는 IdP 계정. 외부 ID 공급자의 계정이 필요합니다. 몇 가지 예로 PingFederate, SiteMinder 및 Open AM이 있습니다. IdP는 SAML 2.0을 지원해야 하며 해당 계정에 대한 관리자 액세스 권한이 있어야 합니다.

  • XML 메타데이터 가져오기 및 내보내기를 지원하는 IdP 공급자. 수동으로 생성된 파일이 작동할 수 있지만 Tableau 기술 지원 부서는 파일 생성이나 관련 문제 해결에 대한 지원을 제공하지 않습니다.

중요: 이러한 요구 사항과 함께 TableauID 인증이 항상 구성되어 있는 전용 사이트 관리자 계정을 사용하는 것이 좋습니다. SAML 또는 IdP 관련 문제가 발생하는 경우 전용 TableauID 계정을 사용하면 사이트에 항상 액세스할 수 있습니다.

SAML 호환성 참고 사항 및 요구 사항

  • SP 또는 IdP 초기화: Tableau Online에서는 IdP(ID 공급자) 또는 SP(서비스 공급자)에서 시작되는 SAML 인증을 지원합니다.

  • Kerberos를 사용할 수 없음: Tableau Online에서는 SAML과 Kerberos를 동시에 지원하지 않습니다.

  • tabcmd 및 REST API: tabcmd 또는 REST API를 사용하려면 사용자가 TableauID 계정을 사용하여 Tableau Online에 로그인해야 합니다.

  • Tableau Bridge 재구성 필요: Tableau Bridge는 SAML 인증을 지원하지만 인증을 변경하려면 Bridge 클라이언트를 다시 구성해야 합니다. 자세한 내용은 인증 유형 변경이 Tableau Bridge에 미치는 영향을 참조하십시오.

Tableau 클라이언트 응용 프로그램에서 SAML SSO 사용

Tableau Online 사용자에게 SAML 자격 증명이 있는 경우에도 Tableau Desktop 또는 Tableau Mobile 앱에서 사이트에 로그인할 수 있습니다. 최고의 호환성을 위해서는 Tableau 클라이언트 응용 프로그램 버전이 Tableau Online 버전과 일치해야 합니다.

Tableau Desktop 또는 Tableau Mobile에서 Tableau Server에 연결하는 경우 서비스 공급자가 시작한 연결을 사용합니다.

인증된 사용자를 다시 Tableau 클라이언트로 리디렉션

사용자가 Tableau Online에 로그인하는 경우 Tableau Online는 IdP에 SAML 요청(AuthnRequest)을 보내며, 이 요청에는 Tableau 응용 프로그램의 RelayState 값이 포함됩니다. 사용자가 Tableau Desktop 또는 Tableau Mobile 같은 Tableau 클라이언트에서 Tableau Online에 로그인한 경우 Tableau에 대한 IdP의 SAML 응답에서 RelayState 값이 반환되어야 합니다.

이 시나리오에서 RelayState 값이 적절하게 반환되지 않으면 사용자가 로그인한 응용 프로그램으로 리디렉션되는 것이 아니라 웹 브라우저에서 사용자의 Tableau Online 홈 페이지로 이동됩니다.

ID 공급자 및 내부 IT 팀과 협력하여 IdP의 SAML 응답에 이 값이 포함되는지 확인합니다.

인증 유형 변경이 Tableau Bridge에 미치는 영향

사이트의 인증 유형을 변경하면 예약된 추출 새로 고침에 Tableau Bridge를 사용하는 게시자가 Bridge 클라이언트의 연결을 해제하고 새 방법을 사용하여 다시 인증해야 합니다. 

Bridge 클라이언트의 연결을 해제하면 모든 데이터 원본이 제거되므로 사용자는 모든 새로 고침 일정을 다시 설정해야 합니다. Tableau Online 사이트에서 직접 실행되는 Bridge 라이브 쿼리 또는 새로 고침(예: 클라우드의 기초 데이터에 대한 라이브 쿼리 또는 새로 고침)에는 인증 유형을 변경해도 영향을 미치지 않습니다.

인증 유형을 변경하기 전에 Bridge 사용자에게 사이트 인증에 대한 변경 내용을 알리는 것이 좋습니다. 그렇지 않을 경우 Bridge 클라이언트에서 인증 오류가 표시되거나 빈 데이터 원본 영역이 열릴 때 인증 유형이 변경된 것을 알게 됩니다.

XML 데이터 요구 사항

Tableau Server 및 IdP에서 생성된 XML 메타데이터 문서를 사용하여 SAML을 구성합니다. 인증 프로세스 중에 IdP 및 Tableau Server는 이러한 XML 문서를 사용하여 인증 정보를 교환합니다. XML이 이러한 요구 사항을 충족하지 않으면 SAML을 구성할 때 또는 사용자가 로그인을 시도할 때 오류가 발생할 수 있습니다.

Tableau Online는 SAML 통신을 위해 HTTP POST 요청만 허용합니다. HTTP 리디렉션은 지원되지 않습니다. IdP가 내보낸 SAML 메타데이터 XML 문서에서 Binding 특성은 HTTP-POST로 설정되어야 합니다.

의견을 주셔서 감사합니다! 피드백을 제출하는 동안 오류가 발생했습니다. 다시 시도하거나 메시지를 보내주십시오.