Freigeben über


Konfigurieren von Tableau Cloud für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie Tableau Cloud mit Microsoft Entra ID integrieren. Die Integration von Tableau Cloud in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf Tableau Cloud hat.
  • Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Tableau Cloud anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • Ein Tableau Cloud-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Hinweis

Diese Integration kann auch über die Microsoft Entra US Government-Cloud-Umgebung verwendet werden. Sie finden diese Anwendung im Microsoft Entra-Anwendungskatalog für die US Government-Cloud. Sie können sie auf die gleiche Weise wie in der öffentlichen Cloud konfigurieren.

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

Zum Konfigurieren der Integration von Tableau Cloud in Microsoft Entra ID müssen Sie Tableau Cloud aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt "Aus Katalog hinzufügen " im Suchfeld Tableau Cloud ein.
  4. Wählen Sie Tableau Cloud aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO für Tableau Cloud

In diesem Abschnitt konfigurieren und testen Sie microsoft Entra Single Sign-On mit Tableau Cloud basierend auf einem Testbenutzer namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzer*innen und den entsprechenden Benutzer*innen in Tableau Cloud eingerichtet werden.

Führen Sie zum Konfigurieren und Testen von Microsoft Entra SOO mit Tableau Cloud die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
  2. Konfigurieren Sie Tableau Cloud SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
    1. Erstellen Sie einen Tableau Cloud-Testbenutzer – um ein Gegenstück von B.Simon in Tableau Cloud zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Gehen Sie wie folgt vor, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Tableau Cloud>Single Sign-On.

  3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:

    a) Geben Sie im Textfeld Id (Entitäts-ID) eine URL mit dem folgenden Muster ein: https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>

    b. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein: https://sso.online.tableau.com/public/sp/<CUSTOM_URL>

    Abschnitt c. Geben Sie im Textfeld "Anmelde-URL " die URL ein: https://sso.online.tableau.com

    Hinweis

    Sie erhalten den <entityid> Wert aus dem Abschnitt "Tableau Cloud einrichten " in diesem Artikel. Der Entitäts-ID-Wert ist der Wert des Microsoft Entra-Bezeichners im Abschnitt "Tableau Cloud einrichten ".

  6. Wählen Sie auf der Seite "Einzelne Sign-On mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" die Option "Herunterladen" aus, um die Federation Metadata XML aus den angegebenen Optionen herunterzuladen, und speichern Sie sie auf Ihrem Computer.

    Der Link zum Herunterladen des Zertifikats

  7. Kopieren Sie im Abschnitt "Tableau Cloud einrichten " die entsprechenden URLs gemäß Ihrer Anforderung.

    Kopieren von Konfigurations-URLs

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Tableau Cloud

  1. Melden Sie sich in einem anderen Webbrowserfenster bei der up Tableau Cloud-Unternehmenswebsite als Administrator an.

  2. Wechseln Sie zu "Einstellungen" und dann " Authentifizierung".

    Der Screenshot zeigt die im Menü

  3. Um SAML zu aktivieren, im Abschnitt Authentifizierungstypen. Aktivieren Sie eine zusätzliche Authentifizierungsmethode, und aktivieren Sie dann das SAML-Kontrollkästchen.

    Screenshot des Abschnitts

  4. Scrollen Sie nach unten, um die Metadatendatei in Tableau Cloud zu importieren . Wählen Sie "Durchsuchen" aus, und importieren Sie die Metadatendatei, die Sie aus der Microsoft Entra-ID heruntergeladen haben. Wählen Sie dann "Übernehmen" aus.

    Screenshot des Abschnitts, in dem Sie die Metadatendatei importieren können.

  5. Fügen Sie im Abschnitt " Übereinstimmungs assertionen" den entsprechenden Identitätsanbieter-Assertionsnamen für E-Mail-Adresse, Vorname und Nachname ein. So rufen Sie diese Informationen von Microsoft Entra-ID ab:

    a) Wechseln Sie im Azure-Portal zur Tableau Cloud-Anwendungsintegrationsseite.

    b. Wählen Sie im Abschnitt "Benutzerattribute & Ansprüche " das Bearbeitungssymbol aus, führen Sie die folgenden Schritte aus, um das SAML-Tokenattribut wie in der folgenden Tabelle dargestellt hinzuzufügen:

    Screenshot des Abschnitts

    Name Quellattribut
    Anzeigename Anzeigename des Benutzers

    Abschnitt c. Kopieren Sie den Namespacewert für die Attribute „givenname“, „email“ und „surname“ mithilfe der folgenden Schritte:

    Der Screenshot zeigt die Attribute "Vorname", "Nachname" und "E-Mail-Adresse".

    d. User.givenname-Wert auswählen

    e. Kopieren Sie den Wert aus dem Textfeld "Namespace" und "Anspruchsname ".

    Screenshot des Abschnitts

    f. Befolgen Sie die vorherigen Anweisungen, um die Namespacewerte für „email“ und „surname“ zu kopieren.

    g. Wechseln Sie zur Tableau Cloud-Anwendung, und legen Sie dann den Abschnitt "User Attributes & Claims " wie folgt fest:

    • E-Mail: mail oder userprincipalname

    • Vollständiger Name: Anzeigename

    Screenshot des Abschnitts

Erstellen eines Tableau Cloud-Testbenutzers

In diesem Abschnitt erstellen Sie in Tableau Cloud eine Benutzerin namens Britta Simon.

  1. Wählen Sie in Tableau Cloud"Einstellungen " und dann " Authentifizierung " aus. Scrollen Sie nach unten zum Abschnitt "Benutzer verwalten ". Wählen Sie "Benutzer hinzufügen" und dann " E-Mail-Adressen eingeben" aus.

    Screenshot des Abschnitts

  2. Wählen Sie "Benutzer für die SAML-Authentifizierung hinzufügen" aus. Fügen Sie im Textfeld "E-Mail-Adressen eingeben"britta.simon@contoso.com

    Screenshot der Seite

  3. Wählen Sie "Benutzer hinzufügen" aus.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

  • Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Tableau Cloud-Anmelde-URL um, unter der Sie den Anmeldeablauf initiieren können.

  • Rufen Sie direkt die Tableau Cloud-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.

  • Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Tableau Cloud-Kachel in den "Meine Apps" auswählen, leitet diese Option zur Tableau Cloud-Anmelde-URL um. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".

Nach dem Konfigurieren von Tableau Cloud können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.