2000P's Blog

最初のページ

tablau onlineのsaml要求について

著者 walkden 時間 2021-02-02
all

Tablau OnlineにSAMLを配置する前に、必要な要求を満たしていることを確認してください。

Tablauを構成するIDプロバイダ(IdP)要求事項

SAML互換性の参考事項と要求事項

TablauクライアントアプリケーションにSAML SSOを使用する

認証タイプの変更がTablau Bridgeに及ぼす影響

XMLデータ要求

Tablauを構成するIDプロバイダ(IdP)要求事項

SAMLを使用するために、Tablau Onlineを構築するには、以下の内容が必要です。

Tablau Onlineサイトの管理権限。SAMLを使用したTablau Onlineのウェブサイトにアクセスしてください。

SSOを使ってTablau Onlineのユーザーリストにアクセスします。Tablau OnlineのSingle Sign-Onにアクセスできるメールアドレスを収集してください。

SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があり、このアカウントにアクセスする権利があります。

XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。

Tablau Onlineサイトの管理権限。SAMLを使用したTablau Onlineのウェブサイトにアクセスしてください。

SSOを使ってTablau Onlineのユーザーリストにアクセスします。Tablau OnlineのSingle Sign-Onにアクセスできるメールアドレスを収集してください。

SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があり、このアカウントにアクセスする権利があります。

XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。

重要:これらの要求と一緒に、TablauID認証は常に構成される専用ウェブサイト管理者アカウントを使用したほうがいいです。SAMLやIdPに関する問題が発生した場合は、専用のTablauIDアカウントを使って頻繁にウェブサイトにアクセスできます。

SAML互換性の参考事項と要求事項

SPまたはIdP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)からのSAML認証をサポートします。

Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。

tabcmd及びREST API:tabcmd又はREST APIを使用する場合、ユーザはTablau IDアカウントを使用してTablau Onlineに登録しなければならない。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更がTablau Bridgeに与える影響を参照してください。

SPまたはIdP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)からのSAML認証をサポートします。

Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。

tabcmd及びREST API:tabcmd又はREST APIを使用する場合、ユーザはTablau IDアカウントを使用してTablau Onlineに登録しなければならない。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更がTablau Bridgeに与える影響を参照してください。

TablauクライアントアプリケーションにSAML SSOを使用する

Tablau OnlineユーザーがSAML資格証明を持っている場合は、Tablau DesktopまたはTablau Mobileアプリケーションにウェブサイトを登録することもできます。最適な互換性のために、TablauクライアントアプリケーションのバージョンはTablau Onlineバージョンと一致しなければならない。

Tablau DesktopまたはTablau MobileからTablau Onlineに接続する場合、サービスプロバイダからの接続を使用します。

認証されたユーザをTablauクライアントに再印刷します。

ユーザがTablau Onlineにログインすると、Tablau OnlineはIdPにSAML要求(AuthnRequest)を送信し、この要求はTablauアプリケーションのRelayState値を含む。ユーザがTablau DesktopやTablau MobileなどのTablauクライアントからTablau Onlineにログインすると、Tablauに対するIdP SAML応答では、RelayState値は返却されなければならない。

AuthnRequest AuthnRequest

このシナリオのRelayState値が即時に返却されない場合、ユーザが登録したアプリケーションをリダイレクトするのではなく、ウェブブラウザからユーザのTablau Onlineホームページに移動します。

IDプロバイダおよび内部ITグループと連携し、IdPのSAML応答にこの値が含まれているか確認する。

認証タイプの変更がTablau Bridgeに及ぼす影響

ウェブサイトの認証タイプを変更した後、所定の抽出更新において、Tablau Bridgeを使用するリリース者は、Bridgeクライアントの接続を解除し、新しい方法で再認証しなければなりません。

Bridgeクライアントの接続を解除すると、すべてのデータソースが削除されますので、ユーザは更新スケジュールをすべてリセットしなければなりません。Tablau Onlineサイトで直接運営されるBridge LIVEクエリまたはリフレッシュ(例えば、クラウドの基礎データに対するリアルタイムクエリまたは更新)では、認証タイプを変更しても影響がありません。

認証タイプを変更する前に、ウェブサイト認証の変更内容をBridgeユーザに通知したほうがいいです。Bridgeクライアントが認証エラーを表示したり、空のデータソース領域を開いたりすると、認証タイプが変化しています。

XMLデータ要求

Tablau OnlineとIdPを用いて生成されたXMLメタデータドキュメントはSAMLを構成しています。認証プロセスでは、IdPとTablau Onlineは、これらのXML文書を用いて認証情報を交換する。XMLがこれらの要求を満たしていない場合、SAMLの設定時やユーザーがログインしようとした時にエラーが発生する可能性があります。