使用 PingOne 配置 SAML
- 版本 :2022.1 及更高版本
如果使用 PingOne 作为 SAML 身份提供程序 (IdP),您可以使用本主题中的信息来为 Tableau Online 站点设置 SAML 身份验证。
如果使用 PingOne 作为 SAML 身份提供程序 (IdP),您可以使用本主题中的信息来为 Tableau Online 站点设置 SAML 身份验证。
注意:这些步骤反映第三方应用程序,并且会在我方不知道的情况下发生更改。如果此处描述的步骤与您在您的 IdP 帐户中看到的屏幕不符,您可以使用一般 SAML 配置步骤,以及 IdP 的文档。
获取 Tableau Online 元数据
以站点管理员身份登录到 Tableau Online 站点,并选择“设置”>“身份验证”。
在“身份验证”选项卡上,选择“启用其他身份验证方法”>“SAML”。
在步骤 1 中,单击“导出元数据”并将元数据文件保存到您的计算机。
配置 PingOne 连接
登录到您的 PingOne 帐户,并单击“Applications”(应用程序)选项卡。
在“Application Catalog”(应用程序目录)中,搜索 Tableau Online。
在 Tableau Online 项上,单击箭头展开该项,然后单击“Setup”(设置)。
在“1.SSO Instructions”(1. SSO 说明)页面上,单击“Continue to Next Step”(继续执行下一步)。
在“2.Configure your connection”(2. 配置连接)页面上,对“Upload Metadata”(上载元数据)单击“Select File”(选择文件),并上载您从 Tableau Online 中保存的元数据文件。单击“Continue to Next Step”(继续执行下一步)。
在“3.Attribute Mapping”(3. 属性映射)页面上的表中,按如下方式映射属性:
应用程序属性 Identity Bridge 属性 email Email firstName First Name lastName Last Name 您可以忽略该表中的其他设置。
单击“Continue to Next Step”(继续执行下一步)。
在“4.PingOne App Customization”(4. PingOne 应用自定义)上,考虑在“Name”(名称)字段中添加将您的 Tableau Online 站点名称。这一点不是必需的。
单击“Save & Publish”(保存并发布)。
在“5.Review Setup”(5. 查看设置)上,在查找了提供的信息之后,单击“SAML Metadata”(SAML 元数据)旁边的“Download”(下载)链接,并将元数据文件保存到您的计算机。
对单点注销的支持
导入 Tableau Online 元数据作为 PingOne SAML 配置的一部分时,元数据中嵌入的证书不会应用到 IdP 应用程序定义。这可能会导致用户在注销 SAML 站点时发生以下错误:
似乎未配置签名证书。
为 IdP 配置证书
若要解决注销错误,您可以从 Tableau Online 下载证书,将其从 DER 编码转换为 Base-64 编码,然后将其上载到 PingOne。
用于转换证书的以下步骤特定于 Windows。
返回到 Tableau Online 站点中的“设置”>“身份验证”页面,并确保“使用 SAML 的单点登录”框已选中。
在“步骤 1: 导出元数据文件”中,单击“下载签名和加密证书”并将 .cer 文件保存到您的计算机。
双击下载的文件,单击“打开”。
在“证书”对话框中,选择“详细信息”选项卡并单击“复制到文件”。
在证书导出向导中,执行以下操作:
在打开的屏幕上单击“下一步”,然后选择“Base-64 编码 X.590 (.CER)”。
单击“下一步”,并指定所导出的文件的名称和位置。
单击“下一步”,查看摘要信息,然后单击“完成”。
在您的 PingOne 帐户中,返回到 Tableau Online 的应用程序设置页面。
在“Step 2.Configure your connection”(步骤 2. 配置连接)中,为“Verification Certificate”(验证证书)单击“Choose File”(选择文件),并上载您创建的新 .cer 文件。
完成 Tableau Online 站点配置
在配置 PingOne 帐户并从 PingOne 下载 SAML 元数据文件后完成以下步骤,如本主题前面的配置 PingOne 连接中所述。
返回到 Tableau Online 站点中的“设置”>“身份验证”页面。
对于 SAML 配置步骤 4,为“IdP 元数据”文件单击“浏览”,并导入从 PingOne 帐户下载的元数据文件。
继续执行步骤 5:匹配属性,并按所述方式完成其余步骤。