Tablau OnlineにSAMLを配置する前に、必要な要求を満たしていることを確認してください。
Tablauを構成するIDプロバイダ(IdP)要求事項
SAML互換性の参考事項と要求事項
TablauクライアントアプリケーションにSAML SSOを使用する
認証タイプの変更がTablau Bridgeに及ぼす影響
XMLデータ要求
Tablauを構成するIDプロバイダ(IdP)要求事項
SAMLを使用するために、Tablau Onlineを構築するには、以下の内容が必要です。
- Tablau Onlineサイトの管理権限。SAMLを使用したTablau Onlineのウェブサイトにアクセスしてください。
Tablau Onlineサイトの管理権限。SAMLを使用したTablau Onlineのウェブサイトにアクセスしてください。
- SSOを使ってTablau Onlineのユーザーリストにアクセスします。Tablau OnlineのSingle Sign-Onにアクセスできるメールアドレスを収集してください。
SSOを使ってTablau Onlineのユーザーリストにアクセスします。Tablau OnlineのSingle Sign-Onにアクセスできるメールアドレスを収集してください。
- SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があり、このアカウントにアクセスする権利があります。
SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があり、このアカウントにアクセスする権利があります。
- XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。
XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。
Tablau Onlineサイトの管理権限。SAMLを使用したTablau Onlineのウェブサイトにアクセスしてください。
SSOを使ってTablau Onlineのユーザーリストにアクセスします。Tablau OnlineのSingle Sign-Onにアクセスできるメールアドレスを収集してください。
SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があり、このアカウントにアクセスする権利があります。
XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。
重要:これらの要求と一緒に、TablauID認証は常に構成される専用ウェブサイト管理者アカウントを使用したほうがいいです。SAMLやIdPに関する問題が発生した場合は、専用のTablauIDアカウントを使って頻繁にウェブサイトにアクセスできます。
SAML互換性の参考事項と要求事項
- SPまたはIdP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)からのSAML認証をサポートします。
SPまたはIdP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)からのSAML認証をサポートします。
- Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。
Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。
- tabcmd及びREST API:tabcmd又はREST APIを使用する場合、ユーザはTablau IDアカウントを使用してTablau Onlineに登録しなければならない。
tabcmd及びREST API:tabcmd又はREST APIを使用する場合、ユーザはTablau IDアカウントを使用してTablau Onlineに登録しなければならない。
- Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更がTablau Bridgeに与える影響を参照してください。
Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更がTablau Bridgeに与える影響を参照してください。
SPまたはIdP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)からのSAML認証をサポートします。
Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。
tabcmd及びREST API:tabcmd又はREST APIを使用する場合、ユーザはTablau IDアカウントを使用してTablau Onlineに登録しなければならない。
Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更がTablau Bridgeに与える影響を参照してください。
TablauクライアントアプリケーションにSAML SSOを使用する
Tablau OnlineユーザーがSAML資格証明を持っている場合は、Tablau DesktopまたはTablau Mobileアプリケーションにウェブサイトを登録することもできます。最適な互換性のために、TablauクライアントアプリケーションのバージョンはTablau Onlineバージョンと一致しなければならない。
Tablau DesktopまたはTablau MobileからTablau Onlineに接続する場合、サービスプロバイダからの接続を使用します。
認証されたユーザをTablauクライアントに再印刷します。
ユーザがTablau Onlineにログインすると、Tablau OnlineはIdPにSAML要求(AuthnRequest)を送信し、この要求はTablauアプリケーションのRelayState値を含む。ユーザがTablau DesktopやTablau MobileなどのTablauクライアントからTablau Onlineにログインすると、Tablauに対するIdP SAML応答では、RelayState値は返却されなければならない。
AuthnRequest
AuthnRequest
このシナリオのRelayState値が即時に返却されない場合、ユーザが登録したアプリケーションをリダイレクトするのではなく、ウェブブラウザからユーザのTablau Onlineホームページに移動します。
IDプロバイダおよび内部ITグループと連携し、IdPのSAML応答にこの値が含まれているか確認する。
認証タイプの変更がTablau Bridgeに及ぼす影響
ウェブサイトの認証タイプを変更した後、所定の抽出更新において、Tablau Bridgeを使用するリリース者は、Bridgeクライアントの接続を解除し、新しい方法で再認証しなければなりません。
Bridgeクライアントの接続を解除すると、すべてのデータソースが削除されますので、ユーザは更新スケジュールをすべてリセットしなければなりません。Tablau Onlineサイトで直接運営されるBridge LIVEクエリまたはリフレッシュ(例えば、クラウドの基礎データに対するリアルタイムクエリまたは更新)では、認証タイプを変更しても影響がありません。
認証タイプを変更する前に、ウェブサイト認証の変更内容をBridgeユーザに通知したほうがいいです。Bridgeクライアントが認証エラーを表示したり、空のデータソース領域を開いたりすると、認証タイプが変化しています。
XMLデータ要求
Tablau OnlineとIdPを用いて生成されたXMLメタデータドキュメントはSAMLを構成しています。認証プロセスでは、IdPとTablau Onlineは、これらのXML文書を用いて認証情報を交換する。XMLがこれらの要求を満たしていない場合、SAMLの設定時やユーザーがログインしようとした時にエラーが発生する可能性があります。