2000P's Blog

最初のページ

tablau onlineのsaml要求について

著者 winterton 時間 2021-01-11
all

Tablau OnlineにSAMLを配置する前に、必要な要求を満たしていることを確認してください。

Tablauを構成するIDプロバイダ(IdP)要求事項

SAML互換性の参考事項と要求事項

TablauクライアントアプリケーションにSAML SSOを使用する

認証タイプの変更がTablau Bridgeに及ぼす影響

XMLデータ要求

Tablauを構成するIDプロバイダ(IdP)要求事項

SAMLを使用するために、Tablau Onlineを構築するには、以下の内容が必要です。

Tablau Onlineサイトの管理権限。SAMLを使用したTablau Onlineのウェブサイトにアクセスしてください。

SSOを使ってTablau Onlineのユーザーリストにアクセスします。Tablau OnlineのSingle Sign-Onにアクセスできるメールアドレスを収集してください。

SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があり、このアカウントにアクセスする権利があります。

XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。

Tablau Onlineサイトの管理権限。SAMLを使用したTablau Onlineのウェブサイトにアクセスしてください。

SSOを使ってTablau Onlineのユーザーリストにアクセスします。Tablau OnlineのSingle Sign-Onにアクセスできるメールアドレスを収集してください。

SAML 2.0のIdPアカウントに対応しています。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があり、このアカウントにアクセスする権利があります。

XMLメタデータのインポートとエクスポートに対応するIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または解決に関するサポートを提供しません。

重要:これらの要求と一緒に、TablauID認証は常に構成される専用ウェブサイト管理者アカウントを使用したほうがいいです。SAMLやIdPに関する問題が発生した場合は、専用のTablauIDアカウントを使って頻繁にウェブサイトにアクセスできます。

SAML互換性の参考事項と要求事項

SPまたはIdP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)からのSAML認証をサポートします。

Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。

tabcmd及びREST API:tabcmd又はREST APIを使用する場合、ユーザはTablau IDアカウントを使用してTablau Onlineに登録しなければならない。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更がTablau Bridgeに与える影響を参照してください。

SPまたはIdP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)からのSAML認証をサポートします。

Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。

tabcmd及びREST API:tabcmd又はREST APIを使用する場合、ユーザはTablau IDアカウントを使用してTablau Onlineに登録しなければならない。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は認証タイプの変更がTablau Bridgeに与える影響を参照してください。

TablauクライアントアプリケーションにSAML SSOを使用する

Tablau OnlineユーザーがSAML資格証明を持っている場合は、Tablau DesktopまたはTablau Mobileアプリケーションにウェブサイトを登録することもできます。最適な互換性のために、TablauクライアントアプリケーションのバージョンはTablau Onlineバージョンと一致しなければならない。

Tablau DesktopまたはTablau MobileからTablau Onlineに接続する場合、サービスプロバイダからの接続を使用します。

認証されたユーザをTablauクライアントに再印刷します。

ユーザがTablau Onlineにログインすると、Tablau OnlineはIdPにSAML要求(AuthnRequest)を送信し、この要求はTablauアプリケーションのRelayState値を含む。ユーザがTablau DesktopやTablau MobileなどのTablauクライアントからTablau Onlineにログインすると、Tablauに対するIdP SAML応答では、RelayState値は返却されなければならない。

AuthnRequest AuthnRequest