Loading

Intégration de tableaux de bord Tableau Server dans un site Web sans demander les informations d'identification

Date de publication: May 4, 2023
Tâche
Lors de l'intégration d'une vue Tableau Server dans une page Web, comment m'assurer qu'aucune invite à saisir les informations d'identification de nom d'utilisateur et de mot de passe ne s'affiche ?
Étapes
Il faut gérer à la fois les identifiants utilisateur et les identifiants de base de données de manière à ce qu'il n'y ait pas d'invite à saisir des informations d'identification de nom d'utilisateur et mot de passe dans une vue intégrée.

Informations d'identification de l'utilisateur Tableau Server

Tableau Server doit pouvoir authentifier l'observateur d'une vue Tableau Server intégrée comme étant un utilisateur Tableau Server valide avant d'autoriser l'utilisateur à ouvrir la vue intégrée. Ceci peut entraîner l'affichage d'un écran de connexion. Plusieurs options permettent d'éviter ce problème :

Option 1 : Utiliser l’accès utilisateur invité

Si Tableau Server utilise une licence basée sur les cœurs, un Utilisateur invité peut être activé, permettant à un observateur d'accéder à une vue intégrée avec les autorisations accordées au compte Utilisateur invité sans nécessiter d'informations d'identification pour la connexion.

Notez que l'utilisateur invité sera utilisé en premier lieu sur les vues intégrées où il est autorisé à ouvrir la vue. Par exemple, si la connexion automatique pour Active Directory est activée, un utilisateur ouvrant une vue intégrée sera authentifié en tant qu'utilisateur invité, et non avec l'authentification Windows intégrée. Pour que l'authentification Windows intégrée puisse être utilisée, il faut définir des autorisations qui refusent des droits d'affichage pour l'utilisateur invité sur cette vue. Pour plus de détails, consultez Utilisateur invité.

Option 2 : Utiliser les applications connectées (versions 2021.4 et ultérieures uniquement)

Tableau Server 2021.4 ou version ultérieure fournit un mécanisme d’API REST pour faciliter une relation de confiance explicite entre Tableau Server et les applications personnalisées qui intègrent des vues Tableau Server. Pour ce faire, il utilise un jeton Web JSON (JWT). Les cookies tiers doivent être activés sur le navigateur de l’utilisateur, sauf s’ils sont configurés pour un stockage partitionné dans Firefox ou Chrome.

Notez que Safari les désactive par défaut. Reportez-vous à Méthodes des applications connectées pour plus de détails sur la configuration de cette fonctionnalité.

Option 3 : Utiliser l’authentification de confiance

Tableau Server fournit un mécanisme de demande et d'échange de tickets d'authentification pour un utilisateur et une vue dans les cas où un serveur Web gère l'authentification utilisateur. Les cookies tiers requis doivent être activés sur le navigateur de l'utilisateur.

Notez que Safari les désactive par défaut. Consultez Authentification de confiance pour savoir comment configurer cette fonctionnalité.

Option 4 : Utiliser le serveur d’autorisation externe d’un fournisseur d’identité (versions 2021.4 et ultérieures uniquement)

Tableau Server 2021.4 ou version ultérieure permet d’enregistrer le serveur d’autorisation externe d’un fournisseur d’identité tiers pour envoyer un jeton Web JSON (JWT) afin de valider une relation de confiance entre le fournisseur d’identité et Tableau Server. Cela nécessite que les cookies tiers soient activés sur le navigateur de l’utilisateur, sauf s’ils sont configurés pour le stockage partitionné dans Firefox ou Chrome.

Notez que Safari les désactive par défaut. Voir Enregistrement d’un serveur d’autorisation externe pour activer l’authentification unique pour le contenu intégré pour plus de détails sur la configuration de cette fonctionnalité.


Option 5 : Authentification unique

Si une fonctionnalité Authentification unique a été implémentée, un utilisateur peut être authentifié par Tableau Server sans nécessiter un écran de connexion à Tableau Server. Ceci peut entraîner l'affichage de connexions IdP. Consultez Authentification pour plus de détails.

Remarque concernant SAML et OpenID Connect

Le comportement par défaut en cas d'intégration d'une vue à l'aide de l'authentification SAML ou OpenID Connect est d'afficher un bouton « Se connecter à <Server Name> » dans la trame. Cliquez sur ce bouton pour ouvrir une nouvelle fenêtre où l'authentification avec l'IdP aura lieu.
Pour éviter le bouton :
Si vous utilisez Tableau Server 2021.4
Utilisez une solution différente telle que l’option Utilisateur invité ou Authentification de confiance, ou si l’IdP prend en charge l’authentification dans la trame, vous pouvez procéder comme suit pour supprimer le bouton :

l’activation de cette fonctionnalité nécessite de désactiver la protection contre le détournement de clic, ce qui accroît le risque d’exposition à ce type d’attaque.

Pour Tableau Server on Linux et Tableau Server sur Windows 2018.2 et versions plus récentes
Pour OpenID Connect

  1. Ouvrez une invite de commande en tant qu'administrateur sur l'ordinateur où Tableau Server est installé.
  2. Entrez les commandes suivantes :
tsm configuration set –k wgserver.openid.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Pour SAML à l'échelle du serveur
  1. Ouvrez une invite de commande en tant qu'administrateur sur l'ordinateur où Tableau Server est installé.
  2. Entrez les commandes suivantes :

tsm configuration set –k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Pour Tableau Server sur Windows 2018.1 et versions antérieures

Pour OpenID Connect :
  1. Sur l'ordinateur où Tableau Server est installé, ouvrez une invite de commande en tant qu'administrateur.
  2. Accédez au répertoire bin Tableau Server.
  3. Entrez les commandes suivantes :
    • tabadmin set wgserver.openid.iframed_idp.enabled true
    • tabadmin restart

Pour SAML à l'échelle du serveur :

  1. Sur l'ordinateur où Tableau Server est installé, ouvrez une invite de commande en tant qu'administrateur.
  2. Accédez au répertoire bin Tableau Server.
  3. Entrez les commandes suivantes :
    • tabadmin set wgserver.saml.iframed_idp.enabled true
    • tabadmin restart

Pour toutes les versions de Tableau Server
Pour SAML spécifique à un site :

Vérifiez que les deux options ci-dessous sont correctement configurées dans Paramètres > Authentification et en cliquant sur le lien « Modifier la connexion » sous « SAML » : 
  • Définissez le type d’authentification par défaut pour les vues intégrées sur SAML
  • Sous les options d’intégration, sélectionnez Authentification à l’aide d’une trame en ligne (moins sécurisée ; non prise en charge par tous les fournisseurs d’identité) 
Pour plus d’informations, consultez Configuration de SAML pour un site

Informations d'identification de source de données

Les sources de données utilisées par les vues dans Tableau Server ou Tableau Cloud exigent souvent des informations d'identification pour authentifier l'accès à la source de données (les exceptions sont les fichiers plats tels que les fichiers Excel ou texte ou les extraits de données Tableau qui requièrent d'informations d'identification uniquement lors de l'actualisation). Si vous ne souhaitez pas de demande de connexion, la solution recommandée consiste à définir le « Mot de passe intégré » pour la source de données lors de la publication. Sinon, il existe également des alternatives d’authentification unique pour des sources de données spécifiques. Reportez-vous à l’aide du produit sur Authentification de connexion de données pour découvrir les options mises à jour.
Ressources supplémentaires


Discuter de cet article... Forum de commentaires
Numéro d’article de la base de connaissances

001453794

 
Chargement
Salesforce Help | Article