Öğretici: Tableau Cloud ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu öğreticide Tableau Cloud'u Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Tableau Cloud'u Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Tableau Cloud'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Tableau Cloud'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Tableau Cloud çoklu oturum açma (SSO) özellikli abonelik.

Dekont

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Tableau Cloud, SP tarafından başlatılan SSO'ları destekler.
  • Tableau Cloud, otomatik kullanıcı sağlamayı ve sağlamayı kaldırmayı destekler (önerilir).

Tableau Cloud'un Microsoft Entra Id ile tümleştirmesini yapılandırmak için, galerideki Tableau Cloud'u yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Tableau Cloud yazın.
  4. Sonuçlar panelinden Tableau Cloud'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Tableau Cloud için Microsoft Entra SSO'u yapılandırma ve test edin

Bu bölümde, Britta Simon adlı bir test kullanıcısını temel alarak Tableau Cloud ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Çoklu oturum açmanın çalışması için, Bir Microsoft Entra kullanıcısı ile Tableau Cloud'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurulması gerekir.

Tableau Cloud ile Microsoft Entra SSO'yı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Tableau Cloud SSO'sunu yapılandırın.
    1. Tableau Cloud test kullanıcısı oluşturma - Tableau Cloud'da kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Identity>Applications>Enterprise uygulamaları>Tableau Cloud>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://sso.online.tableau.com/public/sp/<CUSTOM_URL>

    c. Oturum açma URL'si metin kutusuna URL'yi yazın:https://sso.online.tableau.com

    Dekont

    Değeri bu öğreticideki <entityid> Tableau Bulutunu Ayarlama bölümünden alırsınız. Varlık kimliği değeri, Tableau Bulutu Ayarlama bölümündeki Microsoft Entra tanımlayıcı değeri olacaktır.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    The Certificate download link

  7. Tableau Bulutu Ayarlama bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur’u seçin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Tableau Cloud'a erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Identity>Applications>Enterprise uygulamaları>Tableau Cloud'a göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Tableau Cloud SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Tableau Cloud şirket sitenizde yönetici olarak oturum açın

  2. Ayarlar ve ardından Kimlik Doğrulaması'na gidin.

    Screenshot shows Authentication selected from the Settings menu.

  3. SAML'yi etkinleştirmek için Kimlik doğrulama türleri bölümünde. Ek kimlik doğrulama yöntemini etkinleştir'i ve ardından SAML onay kutusunu işaretleyin.

    Screenshot shows the Authentication types section where you can select the values.

  4. Yukarı kaydırarak Tableau Cloud'a meta veri dosyasını içeri aktar bölümüne gelin. Gözat'a tıklayın ve Microsoft Entra Id'den indirdiğiniz meta veri dosyasını içeri aktarın. Ardından Uygula'ya tıklayın.

    Screenshot shows the section where you can import the metadata file.

  5. Onaylamaları eşleştir bölümünde, e-posta adresi, ad ve soyadı için karşılık gelen Kimlik Sağlayıcısı onay adını ekleyin. Bu bilgileri Microsoft Entra Id'den almak için:

    a. Azure portalında Tableau Cloud uygulama tümleştirme sayfasına gidin.

    b. Kullanıcı Öznitelikleri ve Talepleri bölümünde düzenle simgesine tıklayın, aşağıdaki tabloda gösterildiği gibi SAML belirteci özniteliği eklemek için aşağıdaki adımları uygulayın:

    Screenshot shows the User Attributes & Claims section where you can select the edit icon.

    Adı Kaynak Özniteliği
    DisplayName user.displayname

    c. Aşağıdaki adımları kullanarak şu öznitelikler için ad alanı değerini kopyalayın: givenname, email ve soyad:

    Screenshot shows the Givenname, Surname, and Emailaddress attributes.

    d. user.givenname değerine tıklayın

    e. Ad Alanı metin kutusundan değeri kopyalayın.

    Screenshot shows the Manage user claims section where you can enter the Namespace.

    f. E-posta ve soyadının ad alanı değerlerini kopyalamak için yukarıdaki adımları yineleyin.

    r. Tableau Cloud uygulamasına geçin, ardından Kullanıcı Öznitelikleri ve Talepler bölümünü aşağıdaki gibi ayarlayın:

    • E-posta: mail veya userprincipalname

    • Tam ad: displayname

    Screenshot shows the Match attributes section where you can enter the values.

Tableau Cloud test kullanıcısı oluşturma

Bu bölümde Tableau Cloud'da Britta Simon adlı bir kullanıcı oluşturacaksınız.

  1. Tableau Cloud'da Ayarlar ve ardından Kimlik Doğrulaması bölümüne tıklayın. Aşağı kaydırarak Kullanıcıları Yönet bölümüne gidin. Kullanıcı Ekle'ye ve ardından E-posta Adreslerini Gir'e tıklayın.

    Screenshot shows the Manage users section where you can select Add users.

  2. (SAML) kimlik doğrulaması için kullanıcı ekle'yi seçin. E-posta adreslerini girin metin kutusuna ekleyinbritta.simon@contoso.com

    Screenshot shows the Add Users page where you can enter an email address.

  3. Kullanıcı Ekle'ye tıklayın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Tableau Cloud Oturum Açma URL'sine yönlendirilir.

  • Tableau Cloud Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Tableau Bulut kutucuğuna tıkladığınızda bu, Tableau Bulut Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Tableau Cloud'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan Oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.