2000P's Blog

最初のページ

tablau onlineのsaml要求について

著者 thibaut 時間 2021-01-22
all

SPまたはIdP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)からのSAML認証をサポートします。

Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。

tabcmd及びREST API:tabcmd又はREST APIを使用する場合、ユーザはTablau IDアカウントを使用してTablau Onlineに登録しなければならない。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更がTablau Bridgeに与える影響を参照してください。

TablauクライアントアプリケーションにSAML SSOを使用する

Tablau OnlineユーザーがSAML資格証明を持っている場合は、Tablau DesktopまたはTablau Mobileアプリケーションにウェブサイトを登録することもできます。最適な互換性のために、TablauクライアントアプリケーションのバージョンはTablau Onlineバージョンと一致しなければならない。

Tablau DesktopまたはTablau MobileからTablau Onlineに接続する場合、サービスプロバイダからの接続を使用します。

認証されたユーザをTablauクライアントに再印刷します。

ユーザがTablau Onlineにログインすると、Tablau OnlineはIdPにSAML要求(AuthnRequest)を送信し、この要求はTablauアプリケーションのRelayState値を含む。ユーザがTablau DesktopやTablau MobileなどのTablauクライアントからTablau Onlineにログインすると、Tablauに対するIdP SAML応答では、RelayState値は返却されなければならない。

AuthnRequest AuthnRequest

このシナリオのRelayState値が即時に返却されない場合、ユーザが登録したアプリケーションをリダイレクトするのではなく、ウェブブラウザからユーザのTablau Onlineホームページに移動します。

IDプロバイダおよび内部ITグループと連携し、IdPのSAML応答にこの値が含まれているか確認する。

認証タイプの変更がTablau Bridgeに及ぼす影響

ウェブサイトの認証タイプを変更した後、所定の抽出更新において、Tablau Bridgeを使用するリリース者は、Bridgeクライアントの接続を解除し、新しい方法で再認証しなければなりません。

Bridgeクライアントの接続を解除すると、すべてのデータソースが削除されますので、ユーザは更新スケジュールをすべてリセットしなければなりません。Tablau Onlineサイトで直接運営されるBridge LIVEクエリまたはリフレッシュ(例えば、クラウドの基礎データに対するリアルタイムクエリまたは更新)では、認証タイプを変更しても影響がありません。

認証タイプを変更する前に、ウェブサイト認証の変更内容をBridgeユーザに通知したほうがいいです。Bridgeクライアントが認証エラーを表示したり、空のデータソース領域を開いたりすると、認証タイプが変化しています。

XMLデータ要求

Tablau OnlineとIdPを用いて生成されたXMLメタデータドキュメントはSAMLを構成しています。認証プロセスでは、IdPとTablau Onlineは、これらのXML文書を用いて認証情報を交換する。XMLがこれらの要求を満たしていない場合、SAMLの設定時やユーザーがログインしようとした時にエラーが発生する可能性があります。