SAML

SAML (Security Assertion Markup Language) est une norme XML permettant aux domaines sécurisés d'échanger des authentifications des utilisateurs et des données. Vous pouvez configurer Tableau Server afin qu'il recourt à un fournisseur d'identité (IdP) externe pour l'authentification des utilisateurs de SAML sur 2.0. Aucune information d'identification n'est enregistrée avec Tableau Server, et SAML vous permet d'ajouter Tableau à l'environnement d'authentification unique de votre organisation.

Vous pouvez utiliser SAML sur l'ensemble du serveur ou vous pouvez configurer chaque site. Voici une présentation de ces options :

  • Authentification SAML au niveau du serveur. Une seule application IdP SAML gère l'authentification pour tous les utilisateurs Tableau Server. Utilisez cette option si votre serveur ne comprend que le site par défaut.

    En outre, si vous souhaitez utiliser un SAML par site, vous devez configurer SAML sur l'ensemble du serveur avant de pouvoir configurer chaque site.

  • Authentification locale au niveau du serveur et authentification SAML spécifique au site. Dans un environnement à plusieurs sites, les utilisateurs dont l'authentification SAML n'est pas activée au niveau du site peuvent se connecter avec l'authentification locale.

  • Authentification SAML au niveau du serveur et authentification SAML spécifique au site. Dans un environnement à plusieurs sites, tous les utilisateurs peuvent s'authentifier via un IdP SAML configuré au niveau du site, et vous spécifiez un IdP SAML par défaut sur l'ensemble du site pour tous les utilisateurs qui appartiennent à plusieurs sites.

L'authentification des utilisateurs via SAML ne s'applique pas aux autorisations pour le contenu Tableau Server, comme les sources de données et les classeurs. Elle ne contrôle pas non plus l'accès aux données sous-jacentes auxquelles les classeurs et les sources de données se connectent.

Remarque :Tableau Server SAML prend en charge à la fois l'authentification SAML délivrée par le fournisseur de services et celle initiée par l'IdP dans les navigateurs uniquement. Les connexions depuis Tableau Desktop ou l'application Tableau Mobile nécessitent que la demande SAML soit initiée par le fournisseur de services.

L'image qui suit présente les étapes de l'authentification d'un utilisateur avec ouverture de session unique dans le cadre d'un processus standard initié par le fournisseur de services :

Single sign-on through SAML

  1. L'utilisateur accède à la page de connexion Tableau Server ou à un classeur publié.

  2. Tableau Server démarre le processus d'authentification et redirige l'utilisateur vers l'IdP enregistré.

  3. L'IdP demande le nom d’utilisateur et le mot de passe de l'utilisateur et authentifie l'utilisateur auprès de l'IdP.

  4. L'IdP renvoie une réponse de succès SAML à Tableau Server.

  5. Tableau Server vérifie que le nom d'utilisateur dans la réponse correspond aux informations stockées dans Tableau Server et affiche la page demandée par l'utilisateur à l'étape 1.

Autres articles de cette section

Merci pour vos commentaires ! Il y a eu une erreur lors de l’envoi de vos commentaires. Essayez à nouveau ou envoyez-nous un message.