Configurare Tableau Server per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare Tableau Server con Microsoft Entra ID. Integrando Tableau Server con Microsoft Entra ID, è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Tableau Server.
• Abilitare gli utenti per l'accesso automatico a Tableau Server con gli account Microsoft Entra personali.
• Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

• Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non è già disponibile, è possibile creare gratuitamente un account.
• Uno dei ruoli seguenti:
  • Amministratore dell'applicazione
  • Amministratore di applicazioni cloud
  • Proprietario dell'applicazione.

• Sottoscrizione di Tableau Server con abilitazione a Single Sign-On (SSO).

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

• Tableau Server supporta l'SSO avviato da SP

Aggiungi Tableau Server dalla raccolta

Per configurare l'integrazione di Tableau Server in Microsoft Entra ID, è necessario aggiungere Tableau Server dalla raccolta all'elenco di app SaaS gestite.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di applicazioni cloud .
2. Passare a Entra ID>App aziendali>Nuova applicazione.
3. Nella sezione Aggiungi dalla raccolta digitare Tableau Server nella casella di ricerca.
4. Selezionare Tableau Server nel pannello dei risultati e quindi aggiungere l'app. Attendere qualche secondo mentre l'app viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare la Configurazione guidata per app aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sugli assistenti di Microsoft 365.

Configurare e testare l'accesso Single Sign-On di Microsoft Entra per Tableau Server

Configurare e testare l'accesso SSO di Microsoft Entra con Tableau Server usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Tableau Server.

Per configurare e testare l'accesso SSO di Microsoft Entra con Tableau Server, seguire questa procedura:

1. Configurare l'accesso Single Sign-On di Microsoft Entra : per consentire agli utenti di usare questa funzionalità.
   1. Creare un utente di test di Microsoft Entra - per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
   2. Assegnare l'utente di test di Microsoft Entra - per abilitare B.Simon all'uso dell'autenticazione unica di Microsoft Entra.
2. Configurare il Single Sign-On di Tableau Server: per configurare le impostazioni di Single Sign-On sul lato dell'applicazione.
   1. Creare l'utente di test di Tableau Server : per avere una controparte di B.Simon in Tableau Server collegata alla rappresentazione dell'utente in Microsoft Entra.
3. Testare l'accesso SSO : per verificare se la configurazione funziona.

Configurare l'SSO di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di applicazioni cloud .

2. Passare a Entra ID>App aziendali>Tableau Server>Accesso singolo.

3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

4. Nella pagina Configura accesso Single Sign-On con SAML selezionare l'icona a forma di matita per Configurazione SAML di base per modificare le impostazioni.

   

5. Nella sezione Configurazione SAML di base immettere i valori per i campi seguenti:

   un. Nella casella di testo URL di accesso digitare un URL nel formato seguente: https://azure.<domain name>.link

   b. Nella casella Identificatore digitare un URL usando il modello seguente: https://azure.<domain name>.link

   c. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://azure.<domain name>.link/wg/saml/SSO/index.html

   Nota

   I valori precedenti non sono valori reali. Aggiornare i valori con l'URL di accesso, l'identificatore e l'URL di risposta effettivi dalla pagina di configurazione di Tableau Server, illustrata più avanti nell'articolo.

6. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare XML metadati federazione e selezionare Scarica per scaricare il certificato e salvarlo nel computer.

   

7. Nella sezione Configura Tableau Server copiare gli URL appropriati in base alle esigenze.

   

Creare e assegnare un utente di test di Microsoft Entra

Seguire le linee guida nella guida introduttiva creare e assegnare un account utente per creare un account utente di test di nome B.Simon.

Configurare il Single Sign-On (SSO) di Tableau Server

1. Per configurare l'accesso SSO per l'applicazione, è necessario accedere al tenant di Tableau Server come amministratore.

2. Nella scheda CONFIGURAZIONE selezionare Identità utente e accesso e quindi selezionare la scheda Metodo di autenticazione .

   

3. Nella pagina CONFIGURAZIONE seguire questa procedura:

   

   un. Per Metodo di autenticazione selezionare SAML.

   b. Selezionare la casella di controllo Abilita autenticazione SAML per il server.

   c. URL restituito da Tableau Server: URL a cui gli utenti di Tableau Server accedono, ad esempio http://tableau_server. L'uso http://localhost non è consigliato. L'uso di un URL con una barra finale (ad esempio, http://tableau_server/) non è supportato. Copiare l'URL di ritorno del Tableau Server e incollarlo nella casella di testo URL di accesso nella sezione Configurazione SAML di Base .

   d. ID entità SAML: l'ID entità identifica in modo univoco l'installazione di Tableau Server presso il provider di identità. È possibile immettere di nuovo l'URL di Tableau Server qui, se lo si vuole, ma non deve essere l'URL di Tableau Server. Copiare l'ID entità SAML e incollarlo nella casella di testo Identificatore nella sezione Configurazione SAML di base .

   e. Selezionare Scarica il file di metadati XML e aprirlo nell'applicazione editor di testo. Individuare l'URL del servizio di consumo delle assertazioni con Http Post e Indice 0, quindi copiare tale URL. Incollarlo nella casella di testo URL di risposta nella sezione Configurazione SAML di base .

   f. Individua il file dei metadati della federazione scaricato dal portale di Azure e caricalo nel file di metadati SAML Idp .

   g. Immettere i nomi degli attributi che il provider di identità utilizza per memorizzare i nomi utente, i nomi visualizzati e gli indirizzi di posta elettronica.

   h. Selezionare Salva.

   Nota

   Il cliente deve caricare un file di certificato x509 con codifica PEM con estensione crt e un file di chiave privata RSA o DSA con estensione .key, come file di chiave del certificato. Per altre informazioni sul file di certificato e sul file di chiave del certificato, vedere questo documento. Per informazioni sulla configurazione di SAML in Tableau Server, vedere questo articolo Configurare SAML a livello di server.

   Nota

   I file del certificato SAML e della chiave SAML vengono generati separatamente e caricati in Tableau Server Manager. Ad esempio, nella shell linux usare openssl per generare il certificato e la chiave in questo modo: openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out saml.crt quindi caricare i saml.crt file e private.key tramite la GUI di configurazione TSM (come illustrato nello screenshot all'inizio di questo passaggio) o tramite la riga di comando in base alla documentazione tableau. Se ci si trova in un ambiente di produzione, è possibile trovare un modo più sicuro per gestire certificati e chiavi SAML.

Creare l'utente di test di Tableau Server

Questa sezione descrive come creare un utente di nome B.Simon in Tableau Server. È necessario effettuare il provisioning di tutti gli utenti nel server Tableau.

Il nome utente dell'utente deve corrispondere al valore configurato nell'attributo personalizzato Microsoft Entra del nome utente. Con il mapping corretto, l'integrazione dovrebbe funzionare quando si configura l'accesso Single Sign-On di Microsoft Entra.

Nota

Se è necessario creare un utente manualmente, è necessario contattare l'amministratore di Tableau Server nell'organizzazione.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

• Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza all'URL di accesso di Tableau Server in cui è possibile avviare il flusso di accesso.

• Passare direttamente all'URL di accesso di Tableau Server e avviare il flusso di accesso da questa posizione.

• È possibile usare Microsoft My Apps. Quando si seleziona il riquadro di Tableau Server nelle App personali, l'opzione viene reindirizzata all'URL di accesso di Tableau Server. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Contenuto correlato

Dopo aver configurato Tableau Server, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.