Tablea OnlineがSAMLを作る前に、満足すべき事項を確認してください。

TablauのIDプロバイダ（IdP）要求事項を作成する

SAML互換性の参考事項と要求事項

タブレットコンピュータアプリケーションでSAML SSOを使用します。

認証タイプの変更がTablo Bridgeに及ぼす影響

XMLƌ셗셗?

TablauのIDプロバイダ（IdP）要求事項を作成する

SAMLを使用するためには、タブレットコンピュータOnlineを構築する必要があります。

• Tablea Onlineサイトにアクセスする管理者権限。SAMLを使用するために、Tablea Onlineのウェブサイトにアクセスしなければなりません。

Tablea Onlineサイトにアクセスする管理者権限。SAMLを使用するために、Tablea Onlineのウェブサイトにアクセスしなければなりません。

• SSOを使ってTablo Onlineのユーザーリストにアクセスします。Tablea Onlineを許可するSign-On液のユーザの電子メールアドレスを収集してください。

SSOを使ってTablo Onlineのユーザーリストにアクセスします。Tablea Onlineを許可するSign-On液のユーザの電子メールアドレスを収集してください。

• SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があります。このアカウントの管理者にアクセスする権限が必要です。

SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があります。このアカウントの管理者にアクセスする権限が必要です。

• XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。

XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。

Tablea Onlineサイトにアクセスする管理者権限。SAMLを使用するために、Tablea Onlineのウェブサイトにアクセスしなければなりません。

SSOを使ってTablo Onlineのユーザーリストにアクセスします。Tablea Onlineを許可するSign-On液のユーザの電子メールアドレスを収集してください。

SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があります。このアカウントの管理者にアクセスする権限が必要です。

XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。

重要：これらの要求と一緒に、TablebleIDを使って、いつも構成される専用ウェブサイト管理者のアカウントを認証したほうがいいです。SAMLやIdPに関する問題が発生したら、専用のタブレットパソコンのアカウントを使って、ウェブサイトに頻繁にアクセスできます。

SAML互換性の参考事項と要求事項

• SPまたはIdP初期化：Tablau Onlineは、IdP（IDプロバイダ）またはSP（サービスプロバイダ）からのSAML認証をサポートします。

SPまたはIdP初期化：Tablau Onlineは、IdP（IDプロバイダ）またはSP（サービスプロバイダ）からのSAML認証をサポートします。

• Kerberssが使えません。Tablea OnlineはSAMLとKerberssを同時にサポートしていません。

Kerberssが使えません。Tablea OnlineはSAMLとKerberssを同時にサポートしていません。

• tabcmdとREST API：tabcmdまたはREST APIは、ユーザーがタブレットコンピュータアカウントを使ってTablau Onlineにログインする必要があります。

tabcmdとREST API：tabcmdまたはREST APIは、ユーザーがタブレットコンピュータアカウントを使ってTablau Onlineにログインする必要があります。

• Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしていますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更によるブリッジへの影響を参照してください。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしていますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更によるブリッジへの影響を参照してください。

SPまたはIdP初期化：Tablau Onlineは、IdP（IDプロバイダ）またはSP（サービスプロバイダ）からのSAML認証をサポートします。

Kerberssが使えません。Tablea OnlineはSAMLとKerberssを同時にサポートしていません。

tabcmdとREST API：tabcmdまたはREST APIは、ユーザーがタブレットコンピュータアカウントを使ってTablau Onlineにログインする必要があります。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしていますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更によるブリッジへの影響を参照してください。

タブレットコンピュータアプリケーションでSAML SSOを使用します。

Tableau OnlineユーザーがSAML資格証明を持っている場合、Tablea DesktopまたはTablau Mobileアプリもウェブサイトに登録できます。最高の互換性のために、TableauクライアントアプリケーションのバージョンはTableau Onlineバージョンと一致しなければならない。

Tableau DesktopまたはTablau MobileがTableau Onlineに接続した場合、サービスプロバイダからの接続を使用します。

再度タブレットクライアント

ユーザがTableau Onlineにログインすると、Tableau OnlineはIdPにSAML要求（AuthnRequest）を送信し、この要求はTablauアプリケーションのRelayState値を含む。ユーザーはTableau DesktopやTablau MobileなどのTableaクライアントがTablau Onlineにログインするときは、IdPからTableauに対するSAML応答からRelayState値を返却しなければならない。

AuthnRequest AuthnRequest

このシナリオでは、RelayStateの価格が不当に返却されると、ユーザが登録したアプリケーションではなく、ブラウザからユーザのTableau Onlineのホームページに移動します。

IDプロバイダおよび内部ITグループと連携し、IdP SAML応答にこの値が含まれているか確認する。

認証タイプの変更がTablo Bridgeに及ぼす影響

ウェブサイトの認証タイプを変更し、所定の抽出による新たな更新において、Tableau Bridgeを使用する発表者はBridgeクライアントの接続を解除し、新しい方法で再度認証する。

Bridgeクライアントの接続を解除すると、すべてのデータソースが削除されます。ユーザはすべてのリフレッシュスケジュールを再設定する必要があります。Tablea Onlineのサイトで直接運営されるBridge LIVEの照会やリフレッシュ（クラウドベースのデータベースの照会や更新など）では、認証タイプを変更しても影響はありません。

認証タイプを変更する前に、ウェブサイト認証の変更内容をBridgeユーザに通知したほうがいいです。そうでないと、Bridgeクライアントに認証エラーが表示されたり、空のデータソース領域が開いたりすると、認証タイプが変化します。

XMLƌ셗셗?

Tablea OnlineとIdPで生成されたXMLメタデータファイルを使ってSAMLを構成します。認証プロセスでは、IdPとTablau Onlineは、これらのXML文書を用いて認証情報を交換する。XMLがこれらの要求を満たしていない場合、SAMLを構成している時やユーザーがログインしようとしている時にエラーが発生する可能性があります。