Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Tableau Cloud mit Microsoft Entra ID integrieren. Die Integration von Tableau Cloud in Microsoft Entra ID ermöglicht Folgendes:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf Tableau Cloud hat.
- Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Tableau Cloud anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein Tableau Cloud-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist
Hinweis
Diese Integration kann auch über die Microsoft Entra US Government-Cloud-Umgebung verwendet werden. Sie finden diese Anwendung im Microsoft Entra-Anwendungskatalog für die US Government-Cloud. Sie können sie auf die gleiche Weise wie in der öffentlichen Cloud konfigurieren.
Beschreibung des Szenarios
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
- Tableau Cloud unterstützt das SP-initiierte SSO.
- Tableau Cloud unterstützt automatisierte Benutzerbereitstellung und -deprovisionierung (empfohlen).
Hinzufügen von Tableau Cloud aus dem Katalog
Zum Konfigurieren der Integration von Tableau Cloud in Microsoft Entra ID müssen Sie Tableau Cloud aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt "Aus Katalog hinzufügen " im Suchfeld Tableau Cloud ein.
- Wählen Sie Tableau Cloud aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra SSO für Tableau Cloud
In diesem Abschnitt konfigurieren und testen Sie microsoft Entra Single Sign-On mit Tableau Cloud basierend auf einem Testbenutzer namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzer*innen und den entsprechenden Benutzer*innen in Tableau Cloud eingerichtet werden.
Führen Sie zum Konfigurieren und Testen von Microsoft Entra SOO mit Tableau Cloud die folgenden Schritte aus:
-
Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
-
Konfigurieren Sie Tableau Cloud SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
- Erstellen Sie einen Tableau Cloud-Testbenutzer – um ein Gegenstück von B.Simon in Tableau Cloud zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra
Gehen Sie wie folgt vor, um das einmalige Anmelden von Microsoft Entra zu aktivieren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Tableau Cloud>Single Sign-On.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:
a) Geben Sie im Textfeld Id (Entitäts-ID) eine URL mit dem folgenden Muster ein:
https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>
b. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein:
https://sso.online.tableau.com/public/sp/<CUSTOM_URL>
Abschnitt c. Geben Sie im Textfeld "Anmelde-URL " die URL ein:
https://sso.online.tableau.com
Hinweis
Sie erhalten den
<entityid>
Wert aus dem Abschnitt "Tableau Cloud einrichten " in diesem Artikel. Der Entitäts-ID-Wert ist der Wert des Microsoft Entra-Bezeichners im Abschnitt "Tableau Cloud einrichten ".Wählen Sie auf der Seite "Einzelne Sign-On mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" die Option "Herunterladen" aus, um die Federation Metadata XML aus den angegebenen Optionen herunterzuladen, und speichern Sie sie auf Ihrem Computer.
Kopieren Sie im Abschnitt "Tableau Cloud einrichten " die entsprechenden URLs gemäß Ihrer Anforderung.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren des einmaligen Anmeldens für Tableau Cloud
Melden Sie sich in einem anderen Webbrowserfenster bei der up Tableau Cloud-Unternehmenswebsite als Administrator an.
Wechseln Sie zu "Einstellungen" und dann " Authentifizierung".
Um SAML zu aktivieren, im Abschnitt Authentifizierungstypen. Aktivieren Sie eine zusätzliche Authentifizierungsmethode, und aktivieren Sie dann das SAML-Kontrollkästchen.
Scrollen Sie nach unten, um die Metadatendatei in Tableau Cloud zu importieren . Wählen Sie "Durchsuchen" aus, und importieren Sie die Metadatendatei, die Sie aus der Microsoft Entra-ID heruntergeladen haben. Wählen Sie dann "Übernehmen" aus.
Fügen Sie im Abschnitt " Übereinstimmungs assertionen" den entsprechenden Identitätsanbieter-Assertionsnamen für E-Mail-Adresse, Vorname und Nachname ein. So rufen Sie diese Informationen von Microsoft Entra-ID ab:
a) Wechseln Sie im Azure-Portal zur Tableau Cloud-Anwendungsintegrationsseite.
b. Wählen Sie im Abschnitt "Benutzerattribute & Ansprüche " das Bearbeitungssymbol aus, führen Sie die folgenden Schritte aus, um das SAML-Tokenattribut wie in der folgenden Tabelle dargestellt hinzuzufügen:
Name Quellattribut Anzeigename Anzeigename des Benutzers Abschnitt c. Kopieren Sie den Namespacewert für die Attribute „givenname“, „email“ und „surname“ mithilfe der folgenden Schritte:
Der Screenshot zeigt die Attribute "Vorname", "Nachname" und "E-Mail-Adresse".
d. User.givenname-Wert auswählen
e. Kopieren Sie den Wert aus dem Textfeld "Namespace" und "Anspruchsname ".
f. Befolgen Sie die vorherigen Anweisungen, um die Namespacewerte für „email“ und „surname“ zu kopieren.
g. Wechseln Sie zur Tableau Cloud-Anwendung, und legen Sie dann den Abschnitt "User Attributes & Claims " wie folgt fest:
E-Mail: mail oder userprincipalname
Vollständiger Name: Anzeigename
Erstellen eines Tableau Cloud-Testbenutzers
In diesem Abschnitt erstellen Sie in Tableau Cloud eine Benutzerin namens Britta Simon.
Wählen Sie in Tableau Cloud"Einstellungen " und dann " Authentifizierung " aus. Scrollen Sie nach unten zum Abschnitt "Benutzer verwalten ". Wählen Sie "Benutzer hinzufügen" und dann " E-Mail-Adressen eingeben" aus.
Wählen Sie "Benutzer für die SAML-Authentifizierung hinzufügen" aus. Fügen Sie im Textfeld "E-Mail-Adressen eingeben"britta.simon@contoso.com
Wählen Sie "Benutzer hinzufügen" aus.
Testen des einmaligen Anmeldens
In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Tableau Cloud-Anmelde-URL um, unter der Sie den Anmeldeablauf initiieren können.
Rufen Sie direkt die Tableau Cloud-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Tableau Cloud-Kachel in den "Meine Apps" auswählen, leitet diese Option zur Tableau Cloud-Anmelde-URL um. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".
Verwandte Inhalte
Nach dem Konfigurieren von Tableau Cloud können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.