Loading

Einbetten von Tableau Server-Dashboards in eine Website ohne Eingabeaufforderung f�r Anmeldeinformationen

Veröffentlichungsdatum: May 4, 2023
Aufgabe
Wie stelle ich beim Einbetten einer Tableau Server-Ansicht in eine Webseite sicher, dass keine Aufforderung zur Eingabe von Benutzername oder Kennwort angezeigt wird?
Schritte
Um sicherzustellen, dass in einer eingebetteten Ansicht keine Abfrage nach Benutzernamen oder Kennwort-Anmeldeinformationen erfolgt, müssen sowohl Benutzer- als auch Datenbank-Anmeldeinformationen angesprochen werden.

Anmeldeinformationen des Tableau Cloud-Benutzers

Tableau Server muss in der Lage sein, den Betrachter einer eingebetteten Ansicht als gültigen Tableau Server-Benutzer zu authentifizieren, bevor dieser die eingebettete Ansicht öffnen kann. Infolge kann unter Umständen ein Anmeldebildschirm angezeigt werden. Es gibt mehrere Möglichkeiten, das zu vermeiden:

Option 1: Gastbenutzerzugriff verwenden

Wenn Tableau Server eine Core-basierte Lizenz nutzt, kann ein Gastbenutzer aktiviert werden. Über dieses Konto kann jeder Benutzer mit den mit diesem Konto verknüpften Berechtigungen auf eine eingebettete Ansicht zugreifen, ohne dabei durch die Aufforderung von Anmeldeinformationen unterbrochen zu werden.

Hinweis: Der Gastbenutzer wird zuerst für eingebettete Ansichten genutzt, für die das Konto über die Berechtigung zum Öffnen der Ansicht verfügt. Wenn beispielsweise eine automatische Anmeldung für Active Directory und nicht die integrierte Windows-Authentifizierung aktiviert ist, wird ein Benutzer, der eine eingebettete Ansicht öffnet, als Gastbenutzer authentifiziert. Wenn Sie die integrierte Windows-Authentifizierung nutzen möchten, müssen die Berechtigungen entsprechend festgelegt werden, dass der Gastbenutzer von der Anzeige dieser Ansicht ausgeschlossen ist. Weitere Informationen finden Sie unter Gastbenutzer.

Option 2: Verbundene Apps verwenden (nur Version 2021.4 und höher)

Tableau Server 2021.4 oder höher bietet einen REST API-Mechanismus, um eine explizite Vertrauensbeziehung zwischen Tableau Server und benutzerdefinierten Anwendungen zu ermöglichen, die Tableau Server-Ansichten einbetten. Dies erfolgt mithilfe eines JSON-Web-Tokens (JWT). Dazu müssen Cookies von Drittparteien im Browser des Benutzers aktiviert sein, es sei denn, in Firefox oder Chrome wurde die Option für partitionierten Speicher konfiguriert.

Hinweis: In Safari sind diese Cookies standardmäßig deaktiviert. Weitere Informationen zur Konfiguration dieser Funktion finden Sie unter Methoden für verbundene Apps.

Option 3: Vertrauenswürdige Authentifizierung verwenden

Tableau Server bietet einen Mechanismus zur Anforderung und Einlösung von Authentifizierungstickets für einen Benutzer und eine Ansicht, und zwar in Situationen, in denen ein Webserver die Abwicklung der Benutzerauthentifizierung übernimmt. Dafür muss der Benutzer in seinem Browser die Cookies von Fremdanbietern akzeptieren.

Hinweis: In Safari sind diese Cookies standardmäßig deaktiviert. Weitere Informationen zur Konfiguration dieser Funktion finden Sie unter Vertrauenswürdige Authentifizierung.

Option 4: Externen Autorisierungsserver eines Identitätsanbieters verwenden (nur Version 2021.4 und höher)

Tableau Server 2021.4 oder höher bietet eine Möglichkeit, den externen Autorisierungsserver eines Identitätsanbieters zu registrieren, um ein JSON-Web-Token (JWT) zu senden und eine Vertrauensbeziehung zwischen dem IdP und Tableau Server zu validieren. Dazu müssen Cookies von Drittparteien im Browser des Benutzers aktiviert sein, es sei denn, in Firefox oder Chrome wurde die Option für partitionierten Speicher konfiguriert.

Hinweis: In Safari sind diese Cookies standardmäßig deaktiviert. Weitere Informationen zur Konfiguration dieser Funktion finden Sie unter EAS registrieren, um SSO für eingebettete Inhalte zu aktivieren.


Option 5: Single Sign-On

Wenn eine Single Sign-On-Funktion implementiert wurde, kann ein Benutzer von Tableau Server authentifiziert werden, ohne dass dafür ein Anmeldebildschirm von Tableau Server erscheint. Möglicherweise werden die Anmeldungen bei Identitätsanbietern aufgeführt. Weitere Informationen finden Sie unter Authentifizierung.

Ein Hinweis zu SAML und OpenID Connect:

Standardmäßig erfolgt beim Einbetten einer Ansicht unter Verwendung von SAML oder OpenID Connect die Authentifizierung im Rahmen einer Schaltfläche "An <Servername> anmelden" im Frame. Durch Klicken auf diese Schaltfläche öffnet sich ein neues Fenster, in dem die Authentifizierung beim Identitätsanbieter erfolgt.
So vermeiden Sie diese Schaltfläche:
Bei Verwendung von Tableau Server 2021.4
Verwenden Sie eine andere Lösung wie Gastbenutzer oder vertrauenswürdige Authentifizierung, oder, wenn der IdP die In-Frame-Authentifizierung unterstützt, blenden Sie die Schaltfläche wie folgt aus:

Hinweis: Bei Aktivierung dieser Funktion muss der Klickbetrug-Schutz deaktiviert werden, was zu einem höheren Risiko von Clickjacking-Angriffen führt. 

Für Tableau Server auf Linux und Tableau Server auf Windows 2018.2 und neuere Versionen:
Für OpenID Connect:

  1. Öffnen Sie auf dem Computer, auf dem Tableau Server installiert ist, eine Eingabeaufforderung als Administrator.
  2. Führen Sie die folgenden Befehle aus:
tsm configuration set –k wgserver.openid.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Für serverweite SAML
  1. Öffnen Sie auf dem Computer, auf dem Tableau Server installiert ist, eine Eingabeaufforderung als Administrator.
  2. Führen Sie die folgenden Befehle aus:

tsm configuration set –k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Für Tableau Server für Windows 2018.1 und ältere Versionen

Für OpenID Connect:
  1. Öffnen Sie auf dem Computer, auf dem Tableau Server installiert ist, eine Eingabeaufforderung als Administrator.
  2. Navigieren Sie zum BIN-Verzeichnis von Tableau Server.
  3. Führen Sie die folgenden Befehle aus:
    • tabadmin set wgserver.openid.iframed_idp.enabled true
    • tabadmin restart

Für serverweite SAML:

  1. Öffnen Sie auf dem Computer, auf dem Tableau Server installiert ist, eine Eingabeaufforderung als Administrator.
  2. Navigieren Sie zum BIN-Verzeichnis von Tableau Server.
  3. Führen Sie die folgenden Befehle aus:
    • tabadmin set wgserver.saml.iframed_idp.enabled true
    • tabadmin restart

Für alle Versionen von Tableau Server
Für Size-spezifische SAML:

Stellen Sie sicher, dass die beiden Optionen unten ordnungsgemäß konfiguriert sind, und zwar unter "Einstellungen" > "Authentifizierung" und Klicken auf den Link "Verbindung bearbeiten" unter "SAML"
  • Legen Sie den Standardauthentifizierungstyp für eingebettete Ansichten auf SAML fest. 
  • Wählen Sie unter Einbettungsoptionen die Option Über Inline-Frame authentifizieren aus (weniger sicher; wird nicht von allen Identitätsanbietern unterstützt). 
Weitere Informationen finden Sie unter Konfigurieren von Site-spezifischer SAML

Datenquellen-Anmeldeinformationen

Datenquellen, die unter Tableau Server oder Tableau Cloud von Ansichten genutzt werden, fordern häufig Anmeldeinformationen an, um die Authentifizierung für den Datenquellenzugriff zu prüfen (Ausnahmen sind Flatfiles wie Excel- oder Textdateien oder Tableau-Datenextrakte, für die nur beim Aktualisieren Anmeldeinformationen erforderlich sind). Wenn eine Anmeldeaufforderung nicht gewünscht ist, wird empfohlen, für die Datenquelle beim Veröffentlichen die Option "Eingebettetes Kennwort" auszuwählen. Alternativ können Sie für bestimmte Datenquellen auch Single Sign-On verwenden. Aktualisierte Optionen finden Sie in der Produkthilfe unter Authentifizierung der Datenverbindung.
Zusätzliche Ressourcen


Über diesen Artikel diskutieren ... Feedback Forum
Nummer des Knowledge-Artikels

001453794

 
Laden
Salesforce Help | Article