在 Tableau Server 上使用 Salesforce IdP 配置 SAML
- 版本 :2022.1 及更高版本
本主题提供了描述如何使用 Salesforce IdP 在 Tableau Server 上配置 SAML 的路线图步骤。
本主题提供了描述如何使用 Salesforce IdP 在 Tableau Server 上配置 SAML 的路线图步骤。
本主题还介绍了如何启用 Lightening Web Component (LWC)。LWC 允许 Salesforce 管理员在 Lightning 页面中嵌入 Tableau 可视化项。在 Tableau Server 上为 Tableau 可视化项 LWC 配置 SSO 时,用户体验是无缝的:用户登录 Salesforce 后,嵌入式 Tableau 视图将无需向 Tableau Server 进行进一步身份验证即可工作。
启用 Salesforce 作为 SAML 身份提供商
如果您尚未将 Salesforce 配置为 IdP,请按照 Salesforce 帮助站点上的启用 Salesforce 作为 SAML 身份提供商过程进行操作。
在启用 Salesforce 作为 SAML IdP 的过程中,您将指定证书,或者 Salesforce 将生成自签名证书以用于 SAML。下载此证书(.crt 文件)和关联的提供程序元数据文件 (.xml)。在下一步中您将需要这些资产。
在 Tableau Server 上配置 SAML
使用您在上一步中下载的证书和元数据文件,按照配置服务器范围 SAML中的过程进行操作。
在配置过程中,您将为 Tableau Server 生成 SAML 实体 ID 和返回 URL(也称为“ACS”)。在下一步中您将需要这些资产。
(可选)配置服务器范围 SAML 后,您可以在 Tableau Server 上配置特定于站点的 SAML。请参见配置特定于站点的 SAML。
在 Salesforce 中添加 Tableau Server 作为已连接应用
按照 Salesforce 帮助站点上的将服务提供商作为已连接应用与 SAML 2.0 集成过程进行操作。
在此过程中,您将创建一个新的已连接应用 (Tableau Server)。一些重要的细节如下:
选择“启用 SAML”
输入您在上一节中配置 Tableau 时生成的实体 ID 和 ACS(返回 URL)。
对于 IdP 证书,请确保选择您在启用 Salesforce 作为 SAML 提供商时指定或生成的相同证书。
若要允许用户从您的组织登录 Tableau Server,请通过分配适当的配置文件或权限集来管理对已连接应用的访问。
启用 Lightening Web Component
若要在 Tableau Server 上为 SAML SSO 启用 LWC,您必须启用框架内身份验证。在启用 LWC 之前,请升级到 Tableau Sever 的最新维护版本。有两个额外的版本细节很重要:
如果您未运行最新的维护版本,并且您的用户正在运行 Chrome 浏览器以访问 Salesforce Lightning,请查看 Tableau 知识库文章更新到 Chrome 80 后嵌入视图无法加载。
如果您在 Tableau Server 上将 LWC 与特定于站点的 SAML 结合使用,则必须运行 Tableau Server 2020.4 或更高版本。
在 Tableau Server 上配置 SAML 后,运行以下 TSM 命令以启用框架内身份验证:
tsm configuration set -k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
将 Tableau 视图嵌入 Salesforce
为 SSO 配置 Tableau Server 后,您可以在 Salesforce org 中安装 LWC 并嵌入 Tableau 视图。请参见将 Tableau 视图嵌入 Salesforce。