为站点启用 SAML 单点登录
- 版本 :2022.1 及更高版本
本主题介绍如何在站点上启用 SAML 和选择单点登录用户。它还提供了从 SAML 切换到默认 TableauID 身份验证的步骤。在启用 SAML 之前,我们建议您查看Tableau Online 的 SAML 要求,包括更改身份验证类型对 Tableau Bridge 的影响。
本主题介绍如何在站点上启用 SAML 和选择单点登录用户。它还提供了从 SAML 切换到默认 TableauID 身份验证的步骤。在启用 SAML 之前,我们建议您查看Tableau Online 的 SAML 要求,包括更改身份验证类型对 Tableau Bridge 的影响。
本主题假定您熟悉身份验证以及 SAML 身份验证的工作原理中的信息。
特定于 IdP 的配置信息
本主题后面各节中的步骤提供了您可与 IdP 文档配合使用来为 Tableau Online 站点配置 SAML 的基本步骤。可以为以下 IdP 获取特定于 IdP 的配置步骤:
启用 SAML
以站点管理员身份登录到 Tableau Online 站点,并选择“设置”>“身份验证”。
在“身份验证”选项卡上,选择“启用其他身份验证方法”,选择“SAML”,然后选择“编辑连接”。
SAML 配置步骤
此部分将引导您完成在 Tableau Online web UI 的“身份验证”页面上出现的配置步骤。在自托管式 Tableau Server 安装中,只有当在服务器级别启用了特定于站点的 SAML 支持时,此页面才会出现。Tableau Online 中已默认启用该支持。
注意:若要完成此过程,您还将需要 IdP 提供的文档。请查找那些介绍如何为 SAML 连接配置或定义服务提供程序或者添加应用程序的主题。
步骤 1:从 Tableau 中导出元数据
步骤 2 和 3:外部步骤
步骤 4:将 IdP 元数据导入 Tableau 站点
步骤 5:匹配属性
步骤 6:嵌入选项
步骤 7:疑难解答
管理用户
嵌入视图的默认身份验证类型
使用 TableauID 身份验证
如果站点配置为使用 SAML,您可以更改站点设置以要求部分或全部用户使用 TableauID 凭据登录。
如果不再需要身份提供程序来处理站点身份验证,或者要求所有用户都使用其 TableauID 凭据登录,您可以在站点级别更改身份验证类型。
如果要为部分用户保持启用 SAML,但要求其他用户使用 TableauID,您可以在用户级别更改身份验证类型。
有关详细信息,请参见设置用户身份验证类型。
更改站点的身份验证类型
作为站点管理员登录到 Tableau Online,然后选择站点。
选择“设置”>“身份验证”。
对于“身份验证类型”,选择“TableauID”。
将 SAML 配置设为非活动之后,会保留元数据和 IdP 信息,因此,如果想再次启用它,您无需再次与 IdP 建立 SAML 连接。