SAML

SAML (Security Assertion Markup Language) é um padrão de XML que permite que domínios web seguros troquem autenticação de usuário e dados de autorização. É possível configurar o Tableau Server para usar um provedor de identidade externo (IdP) para autenticar usuários por SAML 2.0. Nenhuma credencial do usuário é armazenada no Tableau Server e usar o SAML habilita a adição do Tableau ao ambiente de logon único da sua empresa.

É possível usar o SAML em todo o servidor ou configurar os sites individualmente. Um resumo dessas opções se encontra a seguir:

  • Autenticação SAML de servidor. Um único aplicativo SAML IdP lida com a autenticação de todos os usuários do Tableau Server. Use essa opção se o servidor só tem o site Padrão.

    Além disso, se quiser usar SAML específico ao site, é obrigatória a configuração do SAML em todo o servidor antes da configuração dos sites individuais.

  • Autenticação local no servidor e autenticação de SAML específico a cada site. Em um ambiente com vários sites, os usuários que não estão habilitados para autenticação SAML no nível do site podem fazer logon ao usar autenticação local.

  • Autenticação local no servidor e autenticação de SAML específico a cada site. Em um ambiente com vários sites, todos os usuários são autenticados por meio do SAML IdP configurado no nível do site e você especifica um padrão SAML IdP em todo o servidor para os usuários que pertencem a vários sites.

A autenticação do usuário por meio do SAML não se aplica a permissões e autorização para o conteúdo do Tableau Server, como fontes de dados e pastas de trabalho. Ela também não controla o acesso aos dados subjacentes aos quais pastas de trabalho e fontes de dados se conectam.

Observação: o Tableau Server oferece suporte ao SAML iniciado pelo provedor de serviços e iniciado por IdP somente em navegadores. As conexões do Tableau Desktop ou do aplicativo Tableau Mobile exigem que a solicitação do SAML seja iniciada pelo provedor de serviços.

A imagem a seguir mostra as etapas para autenticar um usuário com logon único em um típico fluxo iniciado pelo provedor de serviços:

Single sign-on through SAML

  1. O usuário navega para a página de logon do Tableau Server ou para uma pasta de trabalho publicada.

  2. O Tableau Server inicia o processo de autenticação e redireciona a solicitação para o IdP registrado.

  3. O IdP solicita o nome de usuário e a senha do usuário e autentica-o para o IdP.

  4. O IdP retorna uma resposta de êxito do SAML para o Tableau Server.

  5. Tableau Server verifica se o nome de usuário na resposta corresponde ao que está armazenado no Tableau Server e exibe a página que o usuário solicitou na Etapa 1.

Outros artigos nesta seção

Obrigado pelo feedback! Ocorreu um erro ao enviar seu feedback. Tente novamente ou envie-nos uma mensagem..