使用 Okta 配置 SAML
- 版本 :2022.1 及更高版本
如果使用 Okta 作为 SAML 身份提供程序 (IdP),您可以使用本主题中的信息来为 Tableau Online 站点设置 SAML 身份验证。
如果使用 Okta 作为 SAML 身份提供程序 (IdP),您可以使用本主题中的信息来为 Tableau Online 站点设置 SAML 身份验证。
注意:这些步骤反映第三方应用程序,并且会在我方不知道的情况下发生更改。如果此处描述的步骤与您在您的 IdP 帐户中看到的屏幕不符,您可以使用一般 SAML 配置步骤,以及 IdP 的文档。
打开 Tableau Online SAML 设置
为了配置 Okta 应用程序,您将需要使用 Tableau Online SAML 设置中的信息。
以站点管理员身份登录到 Tableau Online 站点,并选择“设置”>“身份验证”。
在“身份验证”选项卡上,选择“启用其他身份验证方法”,选择“SAML”,然后选择“编辑连接”。
将 Tableau Online 添加到 Okta 应用程序
打开一个新浏览器选项卡或窗口,并登录到 Okta 管理员控制台。
在“Applications”(应用程序)选项卡上,单击“Add Application”(添加应用程序)按钮。搜索“Tableau”,然后添加 Tableau Online 应用程序。
这将打开“General Settings”(常规设置)选项卡。
(可选)如果有多个 Tableau Online 站点,请在“Application label”(应用程序标签)字段中包括站点名称,帮助用户了解在登录时要选择哪个站点。
单击“Done”(完成)打开“Assignments”(分配)选项卡。
单击“Assign”(分配)>“Assign to People”(分配给人员),并单击要为其批准 Tableau Online 单点登录访问的每个用户旁边的“Assign”(分配)按钮。
单击“Done”(完成)。确保用户的电子邮件地址出现在“Username”(用户名)字段中。
选择“Sign On”(登录)选项卡。在“Settings”(设置)部分,单击“Edit”(编辑)。
切换到您打开了 Tableau Online SAML 配置设置的选项卡或窗口,并在这些设置的步骤 1 中选择和复制 Tableau Online 实体 ID。
注意:Tableau Online SAML 配置设置以不同于 Okta 设置页面的顺序显示。为了防止 SAML 身份验证问题,请确保已在 Okta 中的正确字段中输入了“Tableau Online 实体 ID” 和“断言使用者服务 (ACS) URL”。
返回到 Okta 管理员控制台常规设置,并将 URL 粘贴到对应的字段中。
为断言使用者服务 (ACS) URL 重复前面的两个步骤。单击“Save”(保存)。
右键单击“Identity Provider Metadata”(身份提供程序元数据),并单击“Save link as”(链接另存为)以下载元数据 XML 文件。
单击“View Setup Instructions”(查看设置说明)并完成相关步骤以导入 IdP 元数据、提供 IdP 实体 ID 和 SSO 服务 URL,并匹配电子邮件和显示名称属性。切换到在其中打开 Tableau Online SAML 配置设置的选项卡或窗口。注意:将 Okta 元数据文件导入 Tableau Online 中时,单击“Apply”(应用)之后可能必须刷新页面才能看到更改。
(可选)启用 iFrame 嵌入
在站点上启用 SAML 时,您需要指定用户如何登录来访问网页中嵌入的视图。这些步骤对 Okta 进行配置,以允许为嵌入视图使用嵌入式框架 (iFrame) 进行身份验证。嵌入式框架嵌入可以在登录以查看嵌入式可视化项时提供更加完美的用户体验。例如,如果用户已经向您的身份提供程序进行了身份验证,并且启用了 iFrame 嵌入,则当浏览到包含嵌入式可视化项的页面时,用户将无缝地向 Tableau Server 进行身份验证。
警告:嵌入式框架可能容易受到单击劫持攻击。单击劫持是一种针对网页的攻击,在这种攻击中,攻击者会试图在一个不相关页面上的透明层中显示攻击页面,从而诱骗用户单击或输入内容。在 Tableau Online 的上下文中,攻击者可能会试图使用单击劫持攻击来捕获用户凭据,或让授权用户更改设置。有关单击劫持攻击的详细信息,请参见开放式 Web 应用程序安全项目网站上的单击劫持。
打开一个新浏览器选项卡或窗口,并登录到 Okta 管理员控制台。
在主页上,单击“管理”以打开“管理员仪表板”。
在“设置”菜单上,单击“自定义”。
在“iFrame 嵌入”下,选择“允许 iFrame 嵌入”。
将用户添加到启用 SAML 的 Tableau 站点
完成 Okta 配置步骤后,返回到 Tableau Online 站点。
通过将您在 Okta 管理员控制台中分配的用户添加到 Tableau Online 来完成 SAML 连接。