内容:

使用 Azure Active Directory 配置 SAML

  • 版本 :2022.1 及更高版本

如果已将 Microsoft Azure Active Directory (Azure AD) 配置为您的 SAML 身份提供程序 (IdP),请使用本主题中的信息以及 Azure AD 文档将 Tableau Online 添加到您的单点登录应用程序。完成本主题中的步骤需要 Azure AD 高级版(链接在新窗口中打开)。

如果已将 Microsoft Azure Active Directory (Azure AD) 配置为您的 SAML 身份提供程序 (IdP),请使用本主题中的信息以及 Azure AD 文档将 Tableau Online 添加到您的单点登录应用程序。完成本主题中的步骤需要 Azure AD 高级版(链接在新窗口中打开)

注意:这些步骤反映第三方应用程序,并且会在我方不知道的情况下发生更改。如果此处描述的步骤与您在您的 IdP 帐户中看到的屏幕不符,您可以使用一般 SAML 配置步骤,以及 IdP 的文档。

打开 Tableau Online SAML 设置

若要将 Azure AD 与 Tableau Online 一起使用,请在 Azure AD 管理门户中配置自定义应用程序。对于此 任务您将需要使用来自 Tableau Online SAML 设置的信息。

  1. 以站点管理员身份登录到 Tableau Online 站点,并选择“设置”>“身份验证”

  2. 在“身份验证”选项卡上,选择“启用其他身份验证方法”,选择“SAML”,然后选择“编辑连接”

    Tableau Online 站点身份验证设置页面的屏幕快照

将 Tableau Online 添加到 Azure AD 应用程序

Tableau Online SAML 设置页面中获取信息,完成以下 Microsoft Azure 文章中的步骤:

为不在 Azure Active Directory 应用程序库中的应用程序配置单点登录(链接在新窗口中打开)

使用下面的表和列表来确定特定的值和设置。

对于第 2 页中的此设置,配置应用程序设置……粘贴 Tableau Online SAML 设置中的此值
标识符在步骤 1 中为 Tableau Online 实体 ID 指定的 URL。
回复 URL步骤 1 中的断言使用者服务 (ACS) URL
登录 URL步骤 1 中的断言使用者服务 (ACS) URL,将“SSO?”替换为“login?”。例如,URL 应类似于 https://sso.online.tableau.com/public/sp/login?alias=
标记为可选的复选框设置清除两个复选框。

Azure 单点登录配置的第 3 页的标题为Tableau Online 处配置单点登录。在此页上,执行以下操作:

  1. 在步骤 1 下,下载证书文件。

  2. 返回 Tableau Online 设置中,导入步骤 4 中指明的证书文件,并单击“应用”

  3. 在 Azure AD 配置中,您可以忽略步骤 2,即“配置证书和值”

匹配声明

对于 Tableau Online SAML 设置的步骤 5,您需要更改“身份提供程序 (IdP) 声明名称”列中的文本框值以显示 Azure AD 提供的属性。

  1. 在 Azure AD 管理门户中,导航到“Applications”(应用程序)选项卡。

  2. 选择“Tableau Online”应用程序,然后选择“Attributes”(属性)选项卡。您将把此处显示的一些属性插入到 Tableau Online SAML 设置中。

  3. 在 Azure AD 管理门户中,为电子邮件地址指定的属性名称。

  4. 切换回 Tableau Server,然后在 Tableau Online“身份提供程序 (IdP) 断言名称”列中,将属性名称粘贴到“电子邮件”“电子邮件”文本框中。

    • 如果允许访问的所有帐户都源于 Microsoft 帐户,请使用以下值:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • 如果所有帐户都源于 Microsoft Azure Active Directory,请使用以下值:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

    • 如果您混用了这些帐户类型,则可能需要为所有用户定义一个特殊属性,并改为使用该属性。

  5. 重复 以前的上面的针对“名字”“姓氏”“全名”的步骤。 使用以下值:

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    • http://schemas.microsoft.com/identity/claims/displayname

  6. 单击“应用”

将用户添加到启用 SAML 的 Tableau 站点

完成 Azure AD 配置步骤后,继续执行 Microsoft 文章中用于将用户分配给 SAML 应用程序的步骤the Microsoft Azure steps 。完成后,返回到 Tableau Online 站点并完成步骤 6 以添加用户。

回到顶部