SAML

SAML (Security Assertion Markup Language) ist ein XML-Standard, der sicheren Webdomänen den Austausch von Benutzerauthentifizierungs- und Autorisierungsdaten ermöglicht. Sie können Tableau Server so konfigurieren, dass ein externer Identitätsanbieter (IdP) für die Authentifizierung von Benutzern mithilfe von SAML 2.0 verwendet wird. Mit Tableau Server werden keine Benutzeranmeldeinformationen gespeichert, und die Verwendung von SAML ermöglicht Ihnen das Hinzufügen von Tableau zur Umgebung für die einmalige Anmeldung (SSO) Ihrer Organisation.

Sie können SAML serverweit verwenden oder Sites individuell konfigurieren. Hier finden Sie eine Übersicht über diese Optionen:

  • Serverweite SAML-Authentifizierung. Eine einzelne SAML IdP-Anwendung übernimmt die Authentifizierung für alle Tableau Server-Benutzer. Verwenden Sie diese Option, wenn Ihr Server lediglich über die Standard-Site verfügt.

    Wenn Sie zudem die Site-spezifische SAML verwenden möchten, müssen Sie vor dem Konfigurieren individueller Sites die serverweite SAML konfigurieren.

  • Serverweite lokale Authentifizierung und standortspezifische SAML-Authentifizierung. In einer Umgebung mit mehreren Sites können sich Benutzer, die auf Site-Ebene nicht für die SAML-Authentifizierung aktiviert sind, mit der lokalen Authentifizierung anmelden.

  • Serverweite SAML-Authentifizierung und standortspezifische SAML-Authentifizierung. In einer Umgebung mit mehreren Sites authentifizieren sich alle Benutzer über SAML IdP mit Konfiguration auf Site-Ebene, und Sie geben ein SAML-Standard-IdP für Benutzer an, die zu mehreren Sites gehören.

Bei der Benutzerauthentifizierung über SAML werden keine Berechtigungen und Autorisierungen für Tableau Server-Inhalte wie Datenquellen und Arbeitsmappen angewendet. Zudem wird der Zugriff auf zugrunde liegende Daten, mit denen Arbeitsmappen und Datenquellen eine Verbindung herstellen, nicht kontrolliert.

Hinweis: Tableau Server unterstützt die vom Dienstanbieter und Identitätsanbieter initiierte SAML nur in Browsern. Bei Verbindungen von Tableau Desktop oder der Tableau Mobile-App muss die SAML-Anfrage vom Internetanbieter initiiert werden.

Die folgende Abbildung zeigt die Schritte zur Authentifizierung eines Benutzers mit Single Sign-On in einem typischen durch den Internetdienstanbieter initiierten Ablauf:

Single sign-on through SAML

  1. Der Benutzer navigiert zur Tableau Server-Anmeldeseite oder einer veröffentlichten Arbeitsmappe.

  2. Tableau Server startet den Authentifizierungsprozess und leitet die Anforderung zum registrierten Identitätsprovider um.

  3. Der IdP fordert den Benutzernamen und das Kennwort des Benutzers an und authentifiziert den Benutzer zum IdP.

  4. Der IdP sendet eine SAML-Erfolgsantwort an Tableau Server.

  5. Tableau Server überprüft, ob der Benutzername in der Antwort mit dem in Tableau Server gespeicherten übereinstimmt und zeigt die Seite an, die der Benutzer in Schritt 1 angefordert hat.

Weitere Artikel in diesem Abschnitt

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedbacks. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.