标注的博客| 安全研究| 渗透测试| APT

首页

对平板电脑online的saml要求

作者 olanna 时间 2020-10-14
all

在Tableeau Online建立SAML之前,请检查需要满足的事项。

建立Tableau的ID提供者(IdP)要求事项

SAML兼容性参考事项及要求事项

在平板电脑应用程序中使用SAML SSO

认证类型变更对Tablo Bridge的影响

XML数据要求

建立Tableau的ID提供者(IdP)要求事项

为了使用SAML,需要建立平板电脑Online。

访问Tableeau Online网站的管理员权限。您必须访问Tableeau Online网站,以便使用SAML。

使用SSO访问Tablo Online的用户列表。您必须收集允许Tableeau Online的Sign-On液的用户电子邮件地址。

支持SAML 2.0的IdP账户。需要外部ID提供者的账号。有几个例子是PingFedeate Siteminder和Open AMIdP需要支持SAML 2.0,您需要对该账户的管理员访问权限。

支持XML元数据导入和导出的IdP提供者。虽然手动生成的文件可以启动,但是Tableau技术支持部门不提供文件生成或解决相关问题的支持。

访问Tableeau Online网站的管理员权限。您必须访问Tableeau Online网站,以便使用SAML。

使用SSO访问Tablo Online的用户列表。您必须收集允许Tableeau Online的Sign-On液的用户电子邮件地址。

支持SAML 2.0的IdP账户。需要外部ID提供者的账号。有几个例子是PingFedeate Siteminder和Open AMIdP需要支持SAML 2.0,您需要对该账户的管理员访问权限。

支持XML元数据导入和导出的IdP提供者。虽然手动生成的文件可以启动,但是Tableau技术支持部门不提供文件生成或解决相关问题的支持。

重要:和这些要求一起,使用TableuID认证经常组成的专用网站管理者账号比较好。如果发生SAML或IdP相关问题,使用专用平板电脑账户,您可以经常访问网站。

SAML兼容性参考事项及要求事项

SP或IdP初始化:Tableau Online支持IdP(ID提供者)或SP(服务提供者)开始的SAML认证。

无法使用Kerberos:Tableeau Online不同时支持SAML和Kerberos。

tabcmd和REST API:tabcmd或REST API,用户需要使用平板电脑账号登录Tableau Online。

Tableau Bridge需要重新构成:Tableau Bridge支持SAML认证,但是想要改变认证,需要重新构成Bridge客户端。详情请参照认证类型变更对平板桥的影响。

SP或IdP初始化:Tableau Online支持IdP(ID提供者)或SP(服务提供者)开始的SAML认证。

无法使用Kerberos:Tableeau Online不同时支持SAML和Kerberos。

tabcmd和REST API:tabcmd或REST API,用户需要使用平板电脑账号登录Tableau Online。

Tableau Bridge需要重新构成:Tableau Bridge支持SAML认证,但是想要改变认证,需要重新构成Bridge客户端。详情请参照认证类型变更对平板桥的影响。

在平板电脑应用程序中使用SAML SSO

在Tableeau Online用户有SAML资格证明的情况下,Tableeau Desktop或Tableau Mobile应用程序也可以登陆网站。为了最高的兼容性,Tableeau客户端应用程序版本必须与Tableeau Online版本一致。

Tableeau Desktop或Tableau Mobile连接Tableeau Online时,使用服务提供者开始的连接。

再次平板eau客户端

当用户登录Tableeau Online时,Tableeau Online向IdP发送SAML请求(AuthnRequest),此请求包含Tableau应用程序的RelayState值。用户在Tableeau Desktop或Tableau Mobile等Tableeau客户端登录Tableau Online时,必须从IdP对Tableeau的SAML应答中返还RelayState值。

AuthnRequest AuthnRequest

在该剧本中,如果RelayState的价格不合理返还,那么不是通过用户登录的应用程序进行打印,而是从浏览器移动到用户的Tableeau Online主页。

与ID提供者及内部IT组合作,确认IdP SAML响应是否包含此值。

认证类型变更对Tablo Bridge的影响

改变网站的认证类型,在预定的提取新的刷新中使用Tableeau Bridge的发布者应解除Bridge客户端的连接,使用新的方法再次认证。

解除Bridge客户端的连接,将删除所有数据源,用户需要重新设置所有的刷新日程。在Tableeau Online网站直接运行的Bridge live查询或刷新(如对云基础数据的库查询或刷新)中,即使变更认证类型也不会产生影响。

在更改认证类型之前,最好向Bridge用户告知网站认证的变更内容。否则,在Bridge客户端中显示认证错误或打开空数据源区域时,会发现认证类型发生变化。

XML数据要求

使用Tableeau Online和IdP生成的XML元数据文件来构成SAML。在认证过程中,IdP和Tableau Online使用这些XML文档交换认证信息。XML如果不满足这些要求,在构成SAML时或用户试图登录时可能发生错误。