标注的博客| 安全研究| 渗透测试| APT

首页

tableau online的saml要求

作者 boch 时间 2020-06-23
all

在Tableau Online建立SAML之前,请检查需要满足的要求。

Tableau配置的ID提供者(IdP)要求事项

SAML兼容性参考事项及要求

在Tableau客户端应用程序中使用SAML SSO

认证类型变更对Tableau Bridge的影响

XML数据要求

Tableau配置的ID提供者(IdP)要求事项

为了使用SAML,需要建立Tableau Online。

Tableau Online网站的管理员访问权限。您可以在指定要使用SAML的Tableau Online网站上作为管理员访问。

使用SSO访问Tableau Online的用户列表。您必须收集一个用户的电子邮件地址,允许Tableau One在线。

支持SAML2.0的IdP账户。需要外部ID提供者的账号。有几个例子是PingFedeate Siteminder和Open AMIdP需要支持SAML2.0,您必须有管理员访问的权限。

支持导入和导出XML元数据的IdP提供者。手动生成的文件可以启动,但是Tableau技术支持部门不提供文件生成或解决相关问题的支持。

Tableau Online网站的管理员访问权限。您可以在指定要使用SAML的Tableau Online网站上作为管理员访问。

使用SSO访问Tableau Online的用户列表。您必须收集一个用户的电子邮件地址,允许Tableau One在线。

支持SAML2.0的IdP账户。需要外部ID提供者的账号。有几个例子是PingFedeate Siteminder和Open AMIdP需要支持SAML2.0,您必须有管理员访问的权限。

支持导入和导出XML元数据的IdP提供者。手动生成的文件可以启动,但是Tableau技术支持部门不提供文件生成或解决相关问题的支持。

重要:与这些要求事项一起,使用TableauID认证总是组成的专用网站管理者账号比较好。当发生SAML或IDP相关问题时,使用专用TableauID账户即可访问网站。

SAML兼容性参考事项及要求

SP或IDP初始化:Tableau Online支持IdP(ID提供者)或SP(服务提供者)开始的SAML认证。

无法使用Kerberos:Tableau Online不支持SAML和Kerberos。

tabcmd及REST API:tabcmd或REST API需要用户使用TableauID账号登录Tableau Online。

Tableau Bridge需要重构:Tableau Bridge支持SAML认证,但要更改认证,需要重新组成Bridge客户端。详情请参阅认证类型变更对Tableau Bridge的影响。

SP或IDP初始化:Tableau Online支持IdP(ID提供者)或SP(服务提供者)开始的SAML认证。

无法使用Kerberos:Tableau Online不支持SAML和Kerberos。

tabcmd及REST API:tabcmd或REST API需要用户使用TableauID账号登录Tableau Online。

Tableau Bridge需要重构:Tableau Bridge支持SAML认证,但要更改认证,需要重新组成Bridge客户端。详情请参阅认证类型变更对Tableau Bridge的影响。

在Tableau客户端应用程序中使用SAML SSO

Tableau Online用户有SAML资格证明的情况下也可以在Tableau Desktopp或Tableau Mobile应用上登录。为了最高的兼容性,需要与Tableau客户端应用程序版本Tableau Online版本一致。

Tableau Desktop或Tableau Mobile连接Tableau Online时,使用服务提供者启动的连接。

认证的用户再次Tableau客户端目录

当用户登录Tableau Online时,Tableau Online会向IdP发送SAML请求(AuthnRequest),此请求包含Tableau应用程序的RelayState值。当用户在Tableau Desktopp或Tableau Mobile等Tableau客户端登录Tableau Online时,对Tableau的IdP的SAML响应中应返还RelayState值。

AuthnRequest AuthnRequest

如果该剧本中的RelayState值不及时返还,则不是通过用户登录的应用程序进行改编,而是从网络浏览器移动到用户的Tableau Online主页。

与ID提供者及内部IT组合作,确认IDP的SAML响应是否包含此值。

认证类型变更对Tableau Bridge的影响

更改网站的认证类型,在预提取刷新中使用Tableau Bridge的发布者应解除Bridge客户端的连接,并使用新方法再次认证。

解除Bridge客户端的连接,所有数据源将被删除,用户需要重新设置所有的刷新日程。Tableau Online网站直接运行的Bridge live查询或刷新(如:对云基础数据的库或刷新),就算更改认证类型也不会产生影响。

在更改认证类型之前,最好先向Bridge用户告知网站认证的变更内容。否则,Bridge客户端会显示认证错误或在空闲数据源打开时会发现认证类型发生变化。

XML数据要求

使用Tableau Online和IdP中生成的XML元数据文件来构成SAML。在认证进程中,IdP和Tableau Online使用这些XML文档交换认证信息。如果XML不满足这些要求,在创建SAML时或用户试图登录时可能发生错误。