Loading

Insertar dashboards de Tableau Server en un sitio web sin solicitar credenciales

Fecha de publicación: May 4, 2023
Tarea
Al insertar una vista de Tableau Server en una página web, ¿cómo garantizo que no se solicite un nombre de usuario y una contraseña?
Pasos
Para garantizar que no se soliciten las credenciales de nombre de usuario y contraseña en una vista insertada, ambos casos deben atenderse.

Credenciales de usuario de Tableau Server

Tableau Server debe poder autenticar el observador de una vista insertada de Tableau Server como un usuario válido de Tableau Server antes de permitirle abrir la vista insertada. De lo contrario, podría aparecer una pantalla de inicio de sesión. Hay varias opciones para evitar esta situación:

Opción 1: Usar acceso de usuario invitado

Si Tableau Server usa una licencia basada en núcleos, puede habilitarse un usuario invitado para permitir que cualquier observador acceda a una vista insertada con los permisos autorizados a la cuenta de usuario invitado sin necesidad de credenciales de inicio de sesión.

Nota: el usuario invitado se usará primero en las vistas insertadas en las que tenga permisos para abrir la vista. Por ejemplo, si se habilita el inicio de sesión automático para Active Directory, un usuario que abra una vista insertada se autenticará como el usuario invitado, y no con la autenticación integrada de Windows. Para usar la autenticación integrada de Windows, deben establecerse permisos para denegar la visualización del usuario invitado en esta vista. Para obtener más información, consulte Usuario invitado.

Opción 2: Usar aplicaciones conectadas (solo 2021.4 y versiones posteriores)

Tableau Server 2021.4 o una versión posterior proporciona un mecanismo API de REST para facilitar una relación de confianza explícita entre Tableau Server y las aplicaciones personalizadas que incruste las vistas de Tableau Server. Para hacer esto, usa un token web JSON (JWT); esto requiere que se habiliten cookies de terceros en el navegador del usuario, a no ser que se configuren para el almacenamiento particionado en Firefox o Chrome.

Nota: Safari deshabilita estas cookies de forma predeterminada. Consulte Métodos de aplicaciones conectadas para obtener información sobre cómo configurar esta funcionalidad.

Opción 3: Usar la autenticación de confianza

Tableau Server proporciona un sistema para solicitar y canjear vales de autenticación para un usuario y una vista en situaciones en las que un servidor web controle la autenticación de usuarios. Esto requiere habilitar las cookies de terceros en el navegador del usuario.

Nota: Safari deshabilita estas cookies de forma predeterminada. Consulte Autenticación de confianza para obtener información sobre cómo configurar esta funcionalidad.

Opción 4: Usar un servidor de autorización externo de un proveedor de identidad (solo 2021.4 y versiones posteriores)

Tableau Server 2021.4 o versiones posteriores proporcionan una forma de registrar el servidor de autorización externo de un proveedor de identidad de terceros para enviar un token web JSON (JWT) para validar una relación de confianza entre el proveedor de identidad y Tableau Server. Esto requiere que se activen cookies de terceros en el navegador del usuario, a no ser que se configuren para el almacenamiento particionado en Firefox o Chrome.

Nota: Safari deshabilita estas cookies de forma predeterminada. Consulte Registrar EAS para habilitar el SSO para contenido insertado para obtener información sobre cómo configurar esta funcionalidad.


Opción 5: Inicio de sesión único

Si se ha implementado la funcionalidad Inicio de sesión único, Tableau Server puede autenticar a un usuario sin una pantalla de inicio de sesión de Tableau Server. Podrían aparecer solicitudes de inicio de sesión de proveedores de identidad. Consulte Autenticación para obtener más información.

Nota para SAML y OpenID Connect

El comportamiento predeterminado al insertar una vista mediante la autenticación de SAML u OpenID Connect es mostrar el botón "Iniciar sesión en <nombre de servidor>" en el marco. Al hacer clic en este botón, se abrirá una nueva ventana para realizar la autenticación mediante un proveedor de identidad.
Para evitar el botón:
Si se utiliza Tableau Server 2021.4
Use una solución diferente a Usuario invitado o Autenticación de confianza o, si su proveedor de identidad admite la autenticación en marcos, siga estos pasos para omitir el botón:

Nota: Si se habilita esta opción, es necesario deshabilitar la protección contra secuestro de clics, lo cual supone una mayor exposición a este tipo de ataques. 

Para Tableau Server en Linux y Tableau Server en Windows 2018.2 y versiones posteriores
Para OpenID Connect:

  1. Abra un símbolo del sistema como administrador en el equipo en el que esté instalado Tableau Server
  2. Ejecute los siguientes comandos:
tsm configuration set –k wgserver.openid.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Para SAML en todo el servidor
  1. Abra un símbolo del sistema como administrador en el equipo en el que esté instalado Tableau Server
  2. Ejecute los siguientes comandos:

tsm configuration set –k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Para Tableau Server en Windows 2018.1 y versiones anteriores

Para OpenID Connect:
  1. Abra un símbolo del sistema como administrador en el equipo en el que esté instalado Tableau Server.
  2. Vaya al directorio bin de Tableau Server.
  3. Ejecute los siguientes comandos:
    • tabadmin set wgserver.openid.iframed_idp.enabled true
    • tabadmin restart

Para SAML en todo el servidor:

  1. Abra un símbolo del sistema como administrador en el equipo en el que esté instalado Tableau Server.
  2. Vaya al directorio bin de Tableau Server.
  3. Ejecute los siguientes comandos:
    • tabadmin set wgserver.saml.iframed_idp.enabled true
    • tabadmin restart

Para todas las versiones de Tableau Server
Para SAML específico del sitio:

Asegúrese de que las dos opciones siguientes estén configuradas adecuadamente en Configuración > Autenticación y haga clic en el enlace "Editar conexión" en "SAML"
  • Establezca el tipo de autenticación predeterminado para vistas insertadas como SAML
  • En las opciones de Inserción, seleccione Autenticar con un marco flotante (menos seguro y no admitido por todos los proveedores de identidad). 
Para obtener más información, consulte Configurar SAML de un sitio específico

Credenciales de la fuente de datos

A menudo, las fuentes de datos usadas por las vistas en Tableau Server o Tableau Cloud requieren credenciales para autenticar el acceso a la fuente de datos (las excepciones son los archivos planos, como archivos de Excel o de texto, o las extracciones de datos de Tableau que solo requieran las credenciales al actualizar). Si no se desea solicitar el inicio de sesión, la solución recomendada es establecer la opción "Contraseña insertada" para la fuente de datos al publicar. Como alternativa, también hay opciones de inicio de sesión único para fuentes de datos específicas. Consulte la ayuda de productos sobre Autenticación de conexión de datos para opciones actualizadas.
Recursos adicionales


Comente sobre este artículo… Foro de comentarios
Número del artículo de conocimiento

001453794

 
Cargando
Salesforce Help | Article