Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a integrar Tableau Server con Microsoft Entra ID. Al integrar Tableau Server con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Tableau Server.
- Permitir que los usuarios puedan iniciar sesión automáticamente en Tableau Server con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Prerrequisitos
En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:
- Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
- Uno de los siguientes roles:
- Una suscripción habilitada para el inicio de sesión único en Tableau Server.
Descripción del escenario
En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.
- Tableau Server admite el inicio de sesión único iniciado por SP
Agregar Tableau Server desde la galería
Para configurar la integración de Tableau Server en Tableau Server, es necesario agregar esta aplicación desde la galería a la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
- Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería , escriba Tableau Server en el cuadro de búsqueda.
- Seleccione Tableau Server en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.
Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para Tableau Server
Configure y pruebe el inicio de sesión único de Microsoft Entra con Tableau Server mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Tableau Server.
Para configurar y probar el inicio de sesión único de Microsoft Entra con Tableau Server, siga estos pasos:
- Configurar Microsoft Entra SSO - para permitir que los usuarios usen esta característica.
- Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configurar el inicio de sesión único en Tableau Server: para ajustar las configuraciones de inicio de sesión único en el lado de la aplicación.
- Creación de un usuario de prueba de Tableau Server: para tener un homólogo de B.Simon en Tableau Server que esté vinculado a la representación del usuario en Microsoft Entra.
- Prueba del inicio de sesión único : para comprobar si la configuración funciona.
Configurar el SSO de Microsoft Entra
Siga estos pasos para activar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Aplicaciones empresariales>Tableau Server>Inicio de sesión único.
En la página Seleccionar un método de inicio de sesión único , seleccione SAML.
En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz de Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML , escriba los valores de los campos siguientes:
un. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:
https://azure.<domain name>.link
b. En el cuadro Identificador , escriba una dirección URL con el siguiente patrón:
https://azure.<domain name>.link
c. En el cuadro de texto URL de respuesta , escriba una dirección URL con el siguiente patrón:
https://azure.<domain name>.link/wg/saml/SSO/index.html
Nota:
Los valores anteriores no son valores reales. Actualice los valores con la dirección URL de inicio de sesión, el identificador y la dirección URL de respuesta reales de la página de configuración de Tableau Server, que se explica más adelante en el artículo.
En la página Configurar inicio de sesión único con SAML, en la sección Certificado de firma de SAML, encuentre el XML de metadatos de federación y seleccione Descargar para descargar el certificado y guardarlo en su equipo.
En la sección Configurar Tableau Server , copie las direcciones URL adecuadas según sus necesidades.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.
Configuración del inicio de sesión único en Tableau Server
Para configurar SSO para la aplicación, debe iniciar sesión en su inquilino de Tableau Server como administrador.
En la pestaña CONFIGURACIÓN , seleccione Identidad de usuario y acceso y, a continuación, seleccione la pestaña Método de autenticación .
En la página CONFIGURACIÓN , realice los pasos siguientes:
un. En Método de autenticación, seleccione SAML.
b. Active la casilla Habilitar autenticación SAML para el servidor.
c. Dirección URL de retorno de Tableau Server: la dirección URL a la que acceden los usuarios de Tableau Server, como
http://tableau_server
. No se recomienda usarhttp://localhost
. No se admite el uso de una dirección URL con una barra diagonal final (por ejemplo,http://tableau_server/
). Copie la dirección URL de retorno de Tableau Server y péguela en el cuadro de texto URL de inicio de sesión en la sección Configuración básica de SAML .d. SAML entity ID (Id. de entidad SAML): el identificador de entidad identifica de forma exclusiva la instalación de Tableau Server en el IdP. Puede escribir la dirección URL de Tableau Server de nuevo aquí, si lo desea, pero no tiene que ser la dirección URL de Tableau Server. Copie el identificador de entidad de SAML y péguelo en el cuadro de texto Identificador de la sección Configuración básica de SAML .
e. Seleccione descargar archivo de metadatos XML y ábralo en la aplicación del editor de texto. Busque la URL del Servicio de consumidor de aserciones con Http Post e índice 0 y copie la URL. Ahora péguelo en el cuadro de texto URL de respuesta en la sección Configuración básica de SAML .
f. Busque el archivo de metadatos de federación descargado de Azure Portal y cárguelo en el archivo de metadatos de Idp de SAML.
g. Escriba los nombres de los atributos que el proveedor de identidades usa para contener los nombres de usuario, los nombres para mostrar y las direcciones de correo electrónico.
h. Seleccione Guardar.
Nota:
El cliente tiene que cargar un archivo de certificado x509 con codificación PEM, con una extensión .crt y un archivo de clave privada RSA o DSA que tenga la extensión .key, como un archivo de claves de certificados. Para obtener más información sobre el archivo de certificado y el archivo de clave de certificado, consulte este documento. Si necesita ayuda para configurar SAML en Tableau Server, consulte este artículo Configuración de SAML para todo el servidor.
Nota:
Los archivos de certificado SAML y de clave de SAML se generan por separado y se cargan en el Administrador del servidor Tableau. Por ejemplo, en el shell de Linux, use openssl para generar el certificado y la clave de la siguiente manera:
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out saml.crt
luego, cargue los archivossaml.crt
yprivate.key
a través de la GUI de configuración de TSM (como se muestra en la captura de pantalla al principio de este paso) o a través de la línea de comandos según los documentos de Tableau. Si está en un entorno de producción, es posible que quiera encontrar una manera más segura de manejar los certificados y claves de SAML.
Crear usuario de prueba de Tableau Server
El objetivo de esta sección es crear un usuario de prueba llamado B. Simon en Tableau Server. Debe aprovisionar todos los usuarios en el servidor de Tableau.
Ese nombre de usuario debe coincidir con el valor que ha configurado en el atributo personalizado de Nombre de usuario de Microsoft Entra. Con la asignación correcta, la integración debería funcionar. Configuración del inicio de sesión único de Microsoft Entra.
Nota:
Si necesita crear un usuario manualmente, póngase en contacto con el administrador de Tableau Server de su organización.
Prueba de SSO
En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de Tableau Server, donde puede iniciar el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de Tableau Server e inicie el flujo de inicio de sesión desde allí.
Puede usar Mis aplicaciones de Microsoft. Al seleccionar el icono de Tableau Server en Aplicaciones, esta opción redirige a la dirección URL de inicio de sesión de Tableau Server. Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.
Contenido relacionado
Una vez configurado Tableau Server, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión se extiende desde el acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.