2000P's Blog

最初のページ

tablau onlineのsaml要求

著者 thibaut 時間 2020-06-02
all

Tablau OnlineがSAMLを作る前に、必要な条件を確認してください。

Tablau配置のIDプロバイダ(IdP)要求事項

SAML互換性の参考事項と要求

TablauクライアントアプリケーションにSAML SSOを使用する

認証タイプの変更がTablau Bridgeに及ぼす影響

XMLデータ要求

Tablau配置のIDプロバイダ(IdP)要求事項

SAMLを使用するためには、Tablau Onlineを構築する必要があります。

Tablau Onlineサイトの管理者アクセス権限。SAMLを使用すると指定されたTablau Onlineのウェブサイトに管理者としてアクセスできます。

SSOを使ってTablau Onlineのユーザーリストにアクセスします。オンラインでTablau Oneを許可するためにユーザの電子メールアドレスを収集しなければなりません。

SAML 2.0のIdPアカウントに対応します。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があります。管理者のアクセス権限が必要です。

XMLメタデータのインポートとエクスポートをサポートするIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または関連問題解決のサポートを提供しません。

Tablau Onlineサイトの管理者アクセス権限。SAMLを使用すると指定されたTablau Onlineのウェブサイトに管理者としてアクセスできます。

SSOを使ってTablau Onlineのユーザーリストにアクセスします。オンラインでTablau Oneを許可するためにユーザの電子メールアドレスを収集しなければなりません。

SAML 2.0のIdPアカウントに対応します。外部IDプロバイダのアカウントが必要です。いくつかの例はPingFedeat SiteminderとOpen AMです。IdPはSAML 2.0をサポートする必要があります。管理者のアクセス権限が必要です。

XMLメタデータのインポートとエクスポートをサポートするIdPプロバイダです。手動で作成したファイルは起動できますが、Tablau技術サポート部門はファイル生成または関連問題解決のサポートを提供しません。

重要:これらの要求事項と一緒に、TablauIDを使っていつも構成される専用ウェブサイト管理者のアカウントを認証したほうがいいです。SAMLやIDPに関する問題が発生した場合は、専用のTablauIDアカウントを使ってウェブサイトにアクセスできます。

SAML互換性の参考事項と要求

SPまたはIDP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)から始まるSAML認証をサポートします。

Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。

tabcmd及びREST API:tabcmd又はREST APIは、ユーザがTablauIDアカウントを使ってTablau Onlineにログインする必要がある。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は、認証タイプの変更がTablau Bridgeに与える影響を参照してください。

SPまたはIDP初期化:Tablau Onlineは、IdP(IDプロバイダ)またはSP(サービスプロバイダ)から始まるSAML認証をサポートします。

Kerberssを使用できませんでした。Tablau OnlineはSAMLとKerberssをサポートしていません。

tabcmd及びREST API:tabcmd又はREST APIは、ユーザがTablauIDアカウントを使ってTablau Onlineにログインする必要がある。

Tablau Bridgeは再構成が必要です。Tablau BridgeはSAML認証をサポートしますが、認証を変更するにはBridgeクライアントを再構成する必要があります。詳細は、認証タイプの変更がTablau Bridgeに与える影響を参照してください。

TablauクライアントアプリケーションにSAML SSOを使用する

Tablau OnlineユーザーがSAML資格証明を持っている場合は、Tablau DesktoppまたはTablau Mobileアプリケーションに登録することもできます。最高の互換性のために、クライアント・アプリケーション・プログラムのTablau Onlineバージョンと一致する必要がある。

Tablau DesktopまたはTablau MobileがTablau Onlineに接続する場合、サービスプロバイダが起動する接続を使用します。

認証されたユーザは再度クライアントディレクトリをTablauする。

ユーザがTablau Onlineにログインすると、Tablau OnlineはIdPにSAML要求(AuthnRequest)を送信し、この要求はTablauアプリケーションのRelayState値を含む。ユーザがTablau DesktoppやTablau MobileなどのTablauクライアントでTablau Onlineにログインすると、TablauのIdPのSAML応答にRelayState値を返すべきである。

AuthnRequest AuthnRequest

このシナリオのRelayState値が即時に返却されないと、ユーザー登録のアプリケーションを使って改編するのではなく、ウェブブラウザからユーザーのTablau Onlineホームページに移動します。

IDプロバイダおよび内部ITグループと連携して、IDPのSAML応答にこの値が含まれているか確認する。

認証タイプの変更がTablau Bridgeに及ぼす影響

ウェブサイトの認証タイプを変更し、プリフェッチリフレッシュにおいてTablau Bridgeを使用する発表者はBridgeクライアントの接続を解除し、新しい方法を使って再認証します。

Bridgeクライアントの接続を解除すると、すべてのデータソースが削除されます。ユーザはすべてのリフレッシュスケジュールを再設定する必要があります。Tablau Onlineウェブサイトが直接運営しているBridge LIVEの問い合わせや更新(例えば、クラウドベースのデータベースや更新)は、認証タイプを変更しても影響がありません。

認証タイプを変更する前に、まずBridgeユーザにウェブサイト認証の変更内容を通知したほうがいいです。そうでないと、Bridgeクライアントは認証エラーを表示したり、アイドルデータソースが開くと認証タイプが変化します。

XMLデータ要求

Tablau OnlineとIdPで生成されたXMLメタデータファイルを使ってSAMLを構成します。認証プロセスでは、IdPとTablau OnlineがこれらのXML文書を使って認証情報を交換します。XMLがこれらの要求を満たしていない場合、SAML作成時やユーザーがログインしようとした時にエラーが発生する可能性があります。