Udostępnij za pośrednictwem

Konfigurowanie serwera Tableau na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować serwer Tableau z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu serwera Tableau z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do serwera Tableau.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do serwera Tableau przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Tableau Server z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Serwer Tableau obsługuje logowanie jednokrotne inicjowane przez dostawcę usług

Aby skonfigurować integrację serwera Tableau z usługą Microsoft Entra ID, należy dodać serwer Tableau z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Entra ID>Enterprise apps>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Tableau Server w polu wyszukiwania.
  4. Wybierz pozycję Tableau Server z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla serwera Tableau

Skonfiguruj i przetestuj Microsoft Entra SSO z serwerem Tableau przy użyciu użytkownika testowego o nazwie B.Simon. Aby jednokrotne logowanie (SSO) działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a odpowiadającym mu użytkownikiem na serwerze Tableau.

Aby skonfigurować i przetestować Microsoft Entra SSO z Tableau Server, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra – aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfigurowanie logowania jednokrotnego serwera Tableau — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego w Tableau Server — aby mieć w Tableau Server odpowiednik użytkownika B.Simon połączony z jego reprezentacją w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do witryny Entra ID>Enterprise apps> Tableau ServerSingle sign-on (Logowanie jednokrotne serwera>).

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

    Edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

    a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://azure.<domain name>.link

    b. W polu Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://azure.<domain name>.link

    c. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://azure.<domain name>.link/wg/saml/SSO/index.html

    Uwaga

    Powyższe wartości nie są rzeczywistymi wartościami. Zaktualizuj wartości przy użyciu rzeczywistego adresu URL logowania, identyfikatora i adresu URL odpowiedzi na stronie konfiguracji serwera Tableau, co zostało wyjaśnione w dalszej części artykułu.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

    Link pobierania certyfikatu

  7. W sekcji Konfigurowanie serwera Tableau skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie jednokrotnego logowania (SSO) na serwerze Tableau

  1. Aby skonfigurować SSO dla aplikacji, musisz zalogować się jako administrator na swoim serwerze Tableau.

  2. Na karcie KONFIGURACJA wybierz pozycję Tożsamość użytkownika i dostęp, a następnie wybierz kartę Metoda uwierzytelniania .

    Zrzut ekranu przedstawiający pozycję Uwierzytelnianie wybrane w obszarze Tożsamość użytkownika i dostęp.

  3. Na stronie KONFIGURACJA wykonaj następujące kroki:

    Zrzut ekranu przedstawia stronę Konfiguracja, na której można wprowadzić opisane wartości.

    a. W polu Metoda uwierzytelniania wybierz pozycję SAML.

    b. Zaznacz pole wyboru Włącz uwierzytelnianie SAML dla serwera.

    c. Adres URL zwracany przez serwer Tableau — adres URL, do którego uzyskują dostęp użytkownicy serwera Tableau, na przykład http://tableau_server. Używanie http://localhost nie jest zalecane. Używanie adresu URL z ukośnikiem końcowym (na przykład http://tableau_server/) nie jest obsługiwane. Skopiuj adres URL zwracany przez serwer Tableau i wklej go w polach tekstowych Adres URL logowania w sekcji Podstawowa konfiguracja protokołu SAML .

    d. Identyfikator podmiotu SAML — identyfikator podmiotu jednoznacznie identyfikuje instalację serwera Tableau w IdP. Możesz ponownie wprowadzić adres URL serwera Tableau tutaj, jeśli chcesz, ale nie musi to być adres URL serwera Tableau. Skopiuj identyfikator jednostki SAML i wklej go w pole tekstowe Identyfikator w sekcji Podstawowa konfiguracja protokołu SAML .

    e. Wybierz pozycję Pobierz plik metadanych XML i otwórz go w aplikacji edytora tekstów. Zlokalizuj adres URL usługi Assertion Consumer Service za pomocą protokołu HTTP POST i indeksu 0, a następnie skopiuj ten adres URL. Teraz wklej ją w polu tekstowym Adres URL odpowiedzi w sekcji Podstawowa konfiguracja protokołu SAML .

    f. Znajdź plik metadanych Federacji pobrany z portalu Azure, a następnie prześlij go w pliku metadanych SAML Idp.

    g. Wprowadź nazwy atrybutów, które IdP używa do przechowywania nazw użytkowników, wyświetlanych oraz adresów e-mail.

    h. Wybierz pozycję Zapisz.

    Uwaga

    Klient musi przekazać plik certyfikatu x509 zakodowany w formacie PEM z rozszerzeniem crt i plikiem klucza prywatnego RSA lub DSA, który ma rozszerzenie .key jako plik klucza certyfikatu. Aby uzyskać więcej informacji na temat pliku certyfikatu i pliku klucza certyfikatu, zapoznaj się z tym dokumentem. Jeśli potrzebujesz pomocy przy konfigurowaniu protokołu SAML na serwerze Tableau, zapoznaj się z tym artykułem Konfigurowanie protokołu SAML dla całego serwera.

    Uwaga

    Pliki certyfikatu SAML i klucza SAML są generowane oddzielnie i przekazywane do Menedżer serwera Tableau. Na przykład w powłoce systemu Linux użyj polecenia openssl, aby wygenerować certyfikat i klucz w następujący sposób: openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out saml.crt następnie przekaż pliki saml.crt i private.key za pośrednictwem interfejsu GUI konfiguracji TSM (jak pokazano na zrzucie ekranu na początku tego kroku) lub za pośrednictwem wiersza polecenia zgodnie z dokumentacją Tableau. Jeśli jesteś w środowisku produkcyjnym, warto poszukać bardziej bezpiecznych metod obsługi certyfikatów i kluczy SAML.

Tworzenie użytkownika testowego serwera Tableau

Celem tej sekcji jest utworzenie użytkownika o nazwie B.Simon na serwerze Tableau. Należy aprowizować wszystkich użytkowników na serwerze Tableau.

Ta nazwa użytkownika powinna być zgodna z wartością skonfigurowaną w niestandardowym atrybucie nazwy użytkownika firmy Microsoft Entra. Przy poprawnym mapowaniu integracja powinna działać podczas konfigurowania logowania jednokrotnego Microsoft Entra.

Uwaga

Jeśli musisz ręcznie utworzyć użytkownika, musisz skontaktować się z administratorem serwera Tableau w organizacji.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania serwera Tableau, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania serwera Tableau i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Serwer Tableau w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania serwera Tableau. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu serwera Tableau można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.