SAML

SAML (セキュリティ アサーション マークアップ ランゲージ) は、セキュアな Web ドメインがユーザー認証および認可データを交換できる XML 規格です。Tableau Serverを構成し、外部アイデンティティ プロバイダー (IdP) を使用して SAML 2.0 を介したユーザーの認証を実行できます。ユーザー認証資格情報が Tableau Server と共に保存されることはなく、SAML を使用すると、Tableau を組織のシングル サインオン環境に追加できます。

SAML はサーバー全体で使用するか、個々のサイトで構成できます。これらのオプションの概要を以下に示します。

  • サーバー全体の SAML 認証。単一の SAML IdP アプリケーションにより、すべての Tableau Server ユーザーの認証が処理されます。サーバーに "既定" サイトしかない場合は、このオプションを使用します。

    また、サイト固有の SAML を使用するには、個々のサイトを構成する前にサーバー全体の SAML を構成する必要があります。

  • サーバー全体のローカル認証およびサイト固有の SAML 認証。マルチサイト環境において、サイト レベルで SAML 認証に対応していないユーザーがローカル認証を使用してサインインできます。

  • サーバー全体の SAML 認証およびサイト固有の SAML 認証。マルチサイト環境において、サイト レベルで構成された SAML IdP を使用してすべてのユーザーが認証します。複数のサイトに所属するユーザー用に、サーバー全体の既定 SAML IdP を指定します。

SAML によるユーザー認証は、データ ソースやワークブックなどの Tableau Server コンテンツに関するパーミッションや認可には適用されません。また、ワークブックやデータ ソースが接続する参照元データへのアクセスがこれによって制御されることはありません。

注:Tableau Server ではサービス プロバイダーによって開始された SAML と IdP によって開始された SAML の両方がブラウザーでのみサポートされています。Tableau Desktop または Tableau Mobile アプリからの接続では、SAML 要求がサービス プロバイダーによって開始されている必要があります。

次のイメージは、一般的なサービス プロバイダーによる開始フローで、ユーザーがシングル サインオンを使用して認証するための手順を示します。

Single sign-on through SAML

  1. ユーザーは Tableau Server サインイン ページまたはパブリッシュされたワークブックに移動します。

  2. Tableau Serverで認証プロセスを開始し、登録された IdP に要求をリダイレクトします。

  3. IdP はユーザーのユーザー名とパスワードを要求し、ユーザーを IdP に対して認証します。

  4. IdP が SAML の正常な応答を Tableau Server に返します。

  5. Tableau Server は、応答に含まれるユーザー名が Tableau Server に保存されているものと一致しており、手順 1 でユーザーが要求したページが表示されることを確認します。

このセクションのその他の記事

ご意見をお寄せくださりありがとうございます。 ご意見の送信中にエラーが発生しました。もう一度実行するか、当社にメッセージを送信してください