Öğretici: Tableau Cloud ile Microsoft Entra SSO tümleştirmesi
Bu öğreticide Tableau Cloud'u Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Tableau Cloud'u Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Tableau Cloud'a kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Tableau Cloud'da otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Tableau Cloud çoklu oturum açma (SSO) özellikli abonelik.
Dekont
Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.
Senaryo açıklaması
Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.
- Tableau Cloud, SP tarafından başlatılan SSO'ları destekler.
- Tableau Cloud, otomatik kullanıcı sağlamayı ve sağlamayı kaldırmayı destekler (önerilir).
Galeriden Tableau Cloud ekleme
Tableau Cloud'un Microsoft Entra Id ile tümleştirmesini yapılandırmak için, galerideki Tableau Cloud'u yönetilen SaaS uygulamaları listenize eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Tableau Cloud yazın.
- Sonuçlar panelinden Tableau Cloud'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Tableau Cloud için Microsoft Entra SSO'u yapılandırma ve test edin
Bu bölümde, Britta Simon adlı bir test kullanıcısını temel alarak Tableau Cloud ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Çoklu oturum açmanın çalışması için, Bir Microsoft Entra kullanıcısı ile Tableau Cloud'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurulması gerekir.
Tableau Cloud ile Microsoft Entra SSO'yı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Tableau Cloud SSO'sunu yapılandırın.
- Tableau Cloud test kullanıcısı oluşturma - Tableau Cloud'da kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak için.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Identity>Applications>Enterprise uygulamaları>Tableau Cloud>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:
a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://sso.online.tableau.com/public/sp/metadata?alias=<entityid>
b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://sso.online.tableau.com/public/sp/<CUSTOM_URL>
c. Oturum açma URL'si metin kutusuna URL'yi yazın:
https://sso.online.tableau.com
Dekont
Değeri bu öğreticideki
<entityid>
Tableau Bulutunu Ayarlama bölümünden alırsınız. Varlık kimliği değeri, Tableau Bulutu Ayarlama bölümündeki Microsoft Entra tanımlayıcı değeri olacaktır.SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde, gereksinimlerinize göre verilen seçeneklerden Federasyon Meta Verileri XML'sini indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.
Tableau Bulutu Ayarlama bölümünde, gereksinimlerinize uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur’u seçin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, Tableau Cloud'a erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Identity>Applications>Enterprise uygulamaları>Tableau Cloud'a göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Tableau Cloud SSO'sını yapılandırma
Farklı bir web tarayıcısı penceresinde Tableau Cloud şirket sitenizde yönetici olarak oturum açın
Ayarlar ve ardından Kimlik Doğrulaması'na gidin.
SAML'yi etkinleştirmek için Kimlik doğrulama türleri bölümünde. Ek kimlik doğrulama yöntemini etkinleştir'i ve ardından SAML onay kutusunu işaretleyin.
Yukarı kaydırarak Tableau Cloud'a meta veri dosyasını içeri aktar bölümüne gelin. Gözat'a tıklayın ve Microsoft Entra Id'den indirdiğiniz meta veri dosyasını içeri aktarın. Ardından Uygula'ya tıklayın.
Onaylamaları eşleştir bölümünde, e-posta adresi, ad ve soyadı için karşılık gelen Kimlik Sağlayıcısı onay adını ekleyin. Bu bilgileri Microsoft Entra Id'den almak için:
a. Azure portalında Tableau Cloud uygulama tümleştirme sayfasına gidin.
b. Kullanıcı Öznitelikleri ve Talepleri bölümünde düzenle simgesine tıklayın, aşağıdaki tabloda gösterildiği gibi SAML belirteci özniteliği eklemek için aşağıdaki adımları uygulayın:
Adı Kaynak Özniteliği DisplayName user.displayname c. Aşağıdaki adımları kullanarak şu öznitelikler için ad alanı değerini kopyalayın: givenname, email ve soyad:
d. user.givenname değerine tıklayın
e. Ad Alanı metin kutusundan değeri kopyalayın.
f. E-posta ve soyadının ad alanı değerlerini kopyalamak için yukarıdaki adımları yineleyin.
r. Tableau Cloud uygulamasına geçin, ardından Kullanıcı Öznitelikleri ve Talepler bölümünü aşağıdaki gibi ayarlayın:
E-posta: mail veya userprincipalname
Tam ad: displayname
Tableau Cloud test kullanıcısı oluşturma
Bu bölümde Tableau Cloud'da Britta Simon adlı bir kullanıcı oluşturacaksınız.
Tableau Cloud'da Ayarlar ve ardından Kimlik Doğrulaması bölümüne tıklayın. Aşağı kaydırarak Kullanıcıları Yönet bölümüne gidin. Kullanıcı Ekle'ye ve ardından E-posta Adreslerini Gir'e tıklayın.
(SAML) kimlik doğrulaması için kullanıcı ekle'yi seçin. E-posta adreslerini girin metin kutusuna ekleyinbritta.simon@contoso.com
Kullanıcı Ekle'ye tıklayın.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Tableau Cloud Oturum Açma URL'sine yönlendirilir.
Tableau Cloud Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Tableau Bulut kutucuğuna tıkladığınızda bu, Tableau Bulut Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.
Sonraki adımlar
Tableau Cloud'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan Oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.