Essa página foi útil?
Sim Não

Habilitar autenticação SAML em um site

Este tópico lista como habilitar o SAML no site e selecionar usuários de logon único. Ele também fornece etapas para trocar do SAML para a autenticação padrão TableauID. Antes de habilitar o SAML, recomendamos que revise os Requisitos do SAML para o Tableau Online, inclusive os Efeitos no Tableau Bridge ao alterar o tipo de autenticação.

Este tópico presume que você tenha familiaridade com as informações disponíveis em Autenticação e Como funciona a autenticação SAML.

Neste artigo

Informações de configuração específicas ao IdP

As etapas nas seções posteriores neste tópico oferecem as etapas básicas que você pode usar com a documentação do IdP para configurar o SAML para o site do Tableau Online. Você pode obter as etapas de configurações específicas ao IdP para os seguintes IdPs:

Habilitar SAML

  1. Entre no site Tableau Online como um administrador de site e selecione Configurações > Autenticação.

  2. Na guia Autenticação, selecione Habilitar um método de autenticação adicional, selecione SAML e, em seguida, selecione Editar conexão.

    Screen shot of Tableau Online site authentication settings page

Etapas de configuração do SAML

Esta seção o guia pelas etapas de configuração que aparecem na página Autenticação, na interface de usuário da Web do Tableau Online. Em uma instalação do Tableau Server auto-hospedado, esta página aparece apenas quando o suporte para SAML específico ao site estiver habilitado no nível do servidor. Está habilitado por padrão no Tableau Online.

Observação: Para concluir esse processo, você precisará também da documentação que seu IdP fornecer. Procure tópicos que referenciam a configuração ou definição de um provedor de serviços para uma conexão SAML ou adição de um aplicativo.

ClosedEtapa 1: exportar metadados do Tableau Etapa 1: exportar metadados do Tableau

Para criar a conexão de entre o SAML e seu Tableau Online IdP, é necessário trocar os metadados exigidos entre os dois serviços. Para obter metadados do Tableau Online, faça uma das seguintes etapas. Consulte a documentação de configuração de SAML do IdP para confirmar a opção correta.

  • Selecione Exportar metadados para baixar um arquivo XML que contenha a ID da entidade SAML do Tableau Online, URL do Assertion Consumer Service (ACS) e o certificado X.509.

  • Selecione Baixar certificado de entrada e criptografia, se o seu IdP espera as informações necessárias de uma maneira diferente. Por exemplo, se ele deseja que você insira a ID da entidade Tableau Online, a URL do ACS e o certificado X.509 em locais separados.

    A imagem a seguir foi editada para mostrar que essas configurações são as mesmas no Tableau Online e no Tableau Server.

ClosedEtapas 2 e 3: etapas externas Etapas 2 e 3: etapas externas

Para a Etapa 2, para importar os metadados exportados na etapa 1, faça logon na sua conta IdP e siga as instruções fornecidas pela documentação do IdP para enviar os metadados de Tableau Online.

Para a Etapa 3, a documentação do IdP irá orientá-lo sobre como fornecer metadados ao provedor de serviço. Ela instruirá para você baixar um arquivo de metadados, ou exibirá o código XML. Se exibir o código XML, copie e cole-o em um novo arquivo de texto e salve o arquivo em uma extensão .xml.

ClosedEtapa 4: importar metadados do IdP para o site do Tableau Etapa 4: importar metadados do IdP para o site do Tableau

Na página de Autenticação no Tableau Online, importe o arquivo de metadados baixado do IdP ou configurado manualmente no XML, se fornecido.

ClosedEtapa 5: corresponder atributos Etapa 5: corresponder atributos

Os atributos contêm autenticação, autorização e outras informações sobre um usuário. Na coluna Nome de asserção do provedor de identidade (IdP), forneça os atributos que contêm as informações exigidas pelo Tableau Online.

  • E-mail: (obrigatório) insira o nome do atributo que armazena os endereços de e-mail de usuários.

  • Nome para exibição: (opcional, mas recomendado) alguns IdPs usam atributos separados para nomes e sobrenomes. Outros IdPs usam o nome completo em um atributo.

    Selecione o botão que corresponda à maneira que seu IdP armazenar os nomes. Por exemplo, se o IdP combinar o nome e o sobrenome em um atributo, selecione Nome de exibição e insira o nome do atributo.

    Screen shot of step 5 for configuring site SAML for Tableau Online -- matching attributes

ClosedEtapa 6: opções de incorporação Etapa 6: opções de incorporação

Selecione o método pelo qual os usuários fazem logon em exibições inseridas. As opções são para abrir uma janela suspensa separada que exibe o formulário de logon do IdP, ou para usar um quadro embutido (iframe).

Aviso: como os iframes podem ser vulneráveis a ataques de clickjacking (roubo de cliques), nem todos os IdPs suportam o logon por meio de um iframe. Com o ataque de clickjacking, o invasor tenta fazer com que os usuários cliquem ou entrem em um conteúdo. Eles fazem isso exibindo a página para atacar em uma camada transparente sobre uma página que não tem relação. No Tableau Online, um invasor pode tentar capturar as credenciais do usuário ou fazer com que o usuário altere as configurações. Para obter mais informações, consulte Roubo de cliques no site Open Web Application Security Project.

Se o seu IdP não for compatível com o logon por meio de um iframe, selecione Autenticar em uma janela suspensa separada.

Consulte também Tipo de autenticação padrão para exibições inseridas

ClosedEtapa 7: solucionar problemas Etapa 7: solucionar problemas

Comece com as etapas de solução de problemas sugeridas na página Autenticação. Se essas etapas não resolverem o problema, consulte Solucionar problemas do SAML.

ClosedGerenciar usuários Gerenciar usuários

Selecionar usuários existentes do Tableau Online ou novos usuários que você deseja aprovar para logon único.

Quando você adiciona ou importa usuários, também pode especificar o tipo de autenticação deles. Na página Usuários, você pode alterar o tipo de autenticação dos usuários sempre após adicioná-los.

Para obter mais informações, consulte Adicionar usuários a um site ou Importar usuários.

ClosedTipo de autenticação padrão para exibições inseridas Tipo de autenticação padrão para exibições inseridas

Parte da ativação do SAML no site é especificar como os usuários acessam as exibições inseridas nas páginas da Web.

  • Permitir que os usuários escolham o tipo de autenticação

    Ao selecionar essa opção, duas possibilidades de logon aparecem onde a exibição está inserida: um botão Entrar que usa a autenticação de logon único e um link para usar a TableauID, como uma alternativa.

    Dica: com essa opção, os usuários precisam saber qual alternativa devem escolher. Como parte da notificação enviada aos usuários após adicioná-los ao site de logon único, informe-os que tipo de autenticação deve ser usada para uma variedade de cenários de logon. Por exemplo, exibições inseridas, Tableau Desktop, Tableau Bridge, Tableau Mobile e assim por diante.

  • Tableau

    Essa opção requer que os usuários façam logon usando uma TableauID, mesmo se o SAML estiver habilitado no site. Normalmente, ele é reservado para os administradores para a solução de problemas com exibições inseridas e SAML.

  • SAML

    Com essa opção, a maneira como os usuários do SAML podem fazer logon em exibições inseridas é determinada pela configuração selecionada na etapa 6 acima.

Usar a autenticação do TableauID

Se um site estiver configurado para SAML, é possível alterar as definição do site para exigir que alguns ou todos os usuários façam logon usando as credenciais do TableauID.

  • Se você não quiser mais que um provedor de identidade gerencie a autenticação de um site, ou exigir que todos os usuários façam logon com as credenciais do TableauID, é possível alterar o tipo de autenticação no nível do site.

  • Se quiser manter o SAML habilitado para alguns usuários, mas quiser exigir que outras pessoas usem o TableauID, você pode alterar o tipo de autenticação no nível do usuário.

    Para obter mais informações, consulte Definir o tipo de autenticação do usuário.

Altere o tipo de autenticação do site

  1. Entre no Tableau Online como administrador do site e selecione o site.

  2. Selecione Configurações > Autenticação.

  3. Em Tipo de autenticação, selecione TableauID.

Após desabilitar o SAML, os metadados e as informações IdP são preservadas; assim, caso você deseje habilitar novamente, não é necessário definir a conexão SAML novamente com o IdP.

Consulte também

Acessar sites de clientes conectados