Konfigurieren von Tableau Server für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie Tableau Server mit Microsoft Entra ID integrieren. Die Integration von Tableau Sever in Microsoft Entra ID ermöglicht Folgendes:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf Tableau Server hat.
• Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei Tableau Server anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein Tableau Server-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

• Tableau Server unterstützt SP-initiiertes einmaliges Anmelden.

Hinzufügen von Tableau Server aus dem Katalog

Zum Konfigurieren der Integration von Tableau Server in Microsoft Entra ID müssen Sie Tableau Server aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Tableau Server in das Suchfeld ein.
4. Wählen Sie im Ergebnisbereich Tableau Server aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO für Tableau Server

Konfigurieren und Testen von Microsoft Entra (SSO) mit Tableau Server mithilfe eines Testbenutzers mit dem Namen B. Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Tableau Server eingerichtet werden.

Führen Sie zum Konfigurieren und Testen von Microsoft Entra SOO mit Tableau Server die folgenden Schritte aus:

1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
2. Konfigurieren des einmaligen Anmeldens für Tableau Server , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
   1. Erstellen Sie einen Tableau Server-Testbenutzer – um ein Gegenstück von B.Simon in Tableau Server zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Unternehmensanwendungen>Tableau Server>Single Sign-On.

3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Geben Sie im Abschnitt Basic SAML Configuration die Werte für die folgenden Felder ein:

   a) Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://azure.<domain name>.link

   b. Geben Sie im Feld Bezeichner eine URL im folgenden Format ein: https://azure.<domain name>.link.

   Abschnitt c. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://azure.<domain name>.link/wg/saml/SSO/index.html

   Hinweis

   Die vorstehenden Werte sind keine echten Werte. Aktualisieren Sie die Werte mit der tatsächlichen Anmelde-URL, dem Identifier und der Antwort-URL von der Tableau Server-Konfigurationsseite, die später im Artikel erläutert wird.

6. Auf der Seite Einmaliges Anmelden mit SAML suchen Sie im Abschnitt SAML-Signaturzertifikat nach Verbundmetadaten-XML und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

   

7. Kopieren Sie im Abschnitt Tableau Server einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Tableau Server

1. Zum Konfigurieren des einmaligen Anmeldens für Ihre Anwendung müssen Sie sich als Administrator bei Ihrem Tableau Server-Mandanten anmelden.

2. Wählen Sie auf der Registerkarte "KONFIGURATION " die Option "Benutzeridentität und Zugriff" und dann die Registerkarte " Authentifizierungsmethode " aus.

   Der Screenshot zeigt die Authentifizierung, ausgewählt aus Benutzeridentität & Zugriff.

3. Führen Sie auf der Seite CONFIGURATION (KONFIGURATION) die folgenden Schritte aus:

   

   a) Wählen Sie als Authentication Method (Authentifizierungsmethode) die Option „SAML“ aus.

   b. Aktivieren Sie das Kontrollkästchen Enable SAML Authentication for the server (SAML-Authentifizierung für den Server aktivieren) .

   Abschnitt c. Tableau Server-Rückgabe-URL – Die URL, auf die Benutzer des Tableau Servers zugreifen, z. B. http://tableau_server. Die Verwendung http://localhost wird nicht empfohlen. Die Verwendung einer URL mit einem nachgestellten Schrägstrich (z. B. http://tableau_server/) wird nicht unterstützt. Kopieren Sie den Wert im Feld Tableau Server return URL (Tableau Server-Rückgabe-URL), und fügen Sie ihn im Abschnitt Grundlegende SAML-Konfiguration ins Textfeld Anmelde-URL ein.

   d. „SAML entity ID“: Die Entitäts-ID zur eindeutigen Identifizierung Ihrer Tableau Server-Installation durch den IdP. Sie können Ihre Tableau Server-URL hier erneut eingeben, wenn Sie möchten, aber es muss sich nicht um Ihre Tableau Server-URL handeln. Kopieren Sie den Wert im Feld SAML entity ID (SAML-Entitäts-ID), und fügen Sie ihn im Abschnitt Grundlegende SAML-Konfiguration ins Textfeld Bezeichner ein.

   e. Wählen Sie die XML-Metadatendatei herunterladen aus, und öffnen Sie sie in der Text-Editor-Anwendung. Suchen Sie nach „Assertion Consumer Service URL“ mit HTTP Post und Index 0, und kopieren Sie die URL. Fügen Sie sie im Abschnitt Grundlegende SAML-Konfiguration ins Textfeld Antwort-URL ein.

   f. Suchen Sie nach der Datei mit Ihren Verbundmetadaten, die Sie aus dem Azure-Portal heruntergeladen haben, und laden Sie sie in die SAML Idp metadata file hoch.

   g. Geben Sie die Namen für die Attribute ein, die der IdP verwendet, um Benutzernamen, Anzeigenamen und E-Mail-Adressen aufzunehmen.

   h. Wählen Sie Speichern aus.

   Hinweis

   Der Kunde muss eine PEM-codierte x.509-Zertifikatdatei mit der Erweiterung CRT und eine Private RSA- oder DSA-Schlüsseldatei mit der Erweiterung KEY als Zertifikatschlüsseldatei hochladen. Weitere Informationen zur Zertifikatdatei und zur Zertifikatschlüsseldatei finden Sie in diesem Dokument. Wenn Sie Hilfe bei der Konfiguration von SAML für Tableau Server benötigen, finden Sie weitere Informationen im Artikel Konfigurieren von serverweitem SAML.

   Hinweis

   Die SAML-Zertifikat- und SAML-Schlüsseldateien werden separat generiert und in die Tableau-Server-Manager hochgeladen. Verwenden Sie z. B. in der Linux-Shell "openssl", um das Zertifikat und den Schlüssel wie folgt zu generieren: openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out saml.crt Dann laden Sie die saml.crt dateien private.key über die TSM-Konfigurations-GUI (wie im Screenshot zu Beginn dieses Schritts gezeigt) oder über die Befehlszeile gemäß den Tableau-Dokumenten hoch. Wenn Sie sich in einer Produktionsumgebung befinden, können Sie eine sicherere Möglichkeit zum Verarbeiten von SAML-Zertifikaten und Schlüsseln finden.

Erstellen eines Tableau Server-Testbenutzers

In diesem Abschnitt wird in Tableau Server ein Benutzer namens B. Simon erstellt. Sie müssen alle Benutzer in Tableau Server bereitstellen.

Der Benutzername-Wert des Benutzers muss dem Wert entsprechen, den Sie im benutzerdefinierten Attribut Benutzername in Microsoft Entra konfiguriert haben. Bei ordnungsgemäßer Zuordnung sollte die Integration funktionieren: Konfigurieren des einmaligen Anmeldens in Microsoft Entra.

Hinweis

Wenn Sie einen Benutzer manuell erstellen müssen, wenden Sie sich an den Tableau Server-Administrator in Ihrer Organisation.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

• Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Tableau Server-Anmelde-URL um, über die Sie den Anmeldefluss initiieren können.

• Rufen Sie direkt die Tableau Server-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.

• Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Tableau Server-Kachel in den "Meine Apps" auswählen, leitet diese Option zur Tableau Server-Anmelde-URL um. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Verwandte Inhalte

Nach dem Konfigurieren von Tableau Server können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.