Loading

Incorporare le dashboard di Tableau Server in un sito Web senza la richiesta di credenziali

Data pubblicazione: May 4, 2023
Operazione
Quando si inserisce una vista di Tableau Server in una pagina Web, come posso assicurarmi che non venga visualizzata alcuna richiesta di credenziali di nome utente o password?
Fasi
Per assicurarti che non vengano richieste credenziali come nome utente e password in una vista incorporata, è necessario indirizzare sia le credenziali utente sia le credenziali del database.

Credenziali utente di Tableau Server

Per poter aprire la vista incorporata, l'utente deve prima essere autenticato da Tableau Server come utente valido. Ciò può comportare la presentazione di una schermata di accesso. Esistono diverse opzioni per evitare che ciò accada:

Opzione 1: usa l'accesso Utente guest

Se Tableau Server utilizza una licenza basata su core, è possibile abilitare un Utente guest per consentire a qualunque utente di accedere a una vista incorporata con le autorizzazioni concesse all'account Utente guest senza inserire le credenziali di accesso.

Nota che l'Utente Ospite sarà utilizzato per primo nelle viste incorporate in cui l'Utente Ospite ha il permesso di aprire la vista. Ad esempio, se è abilitato l'accesso automatico per Active Directory, l'utente che apre una vista incorporata verrà autenticato come Utente guest e non tramite l'autenticazione integrata di Windows. Per utilizzare l'autenticazione Windows integrata, le autorizzazioni devono essere impostate per negare la visualizzazione all'utente ospite in quella vista. Per ulteriori dettagli, consulta Utente guest.

Opzione 2: usa le app connesse (solo versione 2021.4 e successive)

Tableau Server 2021.4 o versioni successive offre un meccanismo API REST per facilitare una relazione di attendibilità esplicita tra Tableau Server e le applicazioni personalizzate che incorporano le viste di Tableau Server. Questo avviene tramite un token Web JSON (JWT) e richiede che i cookie di terze parti siano abilitati nel browser dell'utente a meno che non siano configurati per l'archiviazione partizionata in Firefox o Chrome.

Nota che Safari li disabilita per impostazione predefinita. Consulta Connected Apps Methods (Metodi per le app connesse) per i dettagli su come configurare questa funzione.

Opzione 3: usa l'autenticazione attendibile

In Tableau Server è disponibile un meccanismo per richiedere e riscattare ticket di autenticazione per un utente e una vista qualora l'autenticazione utente sia gestita da un server Web. Per questo è necessario che i cookie di terze parti siano abilitati nel browser dell'utente.

Nota che Safari li disabilita per impostazione predefinita. Consulta Autenticazione attendibile per i dettagli su come configurare questa funzione.

Opzione 4: usa un server di autorizzazione esterno del provider di identità (solo versione 2021.4 e successive)

Tableau Server 2021.4 o versioni successive offre un modo per registrare il server di autorizzazione esterno di un provider di identità (IdP) di terze parti per inviare un token Web JSON (JWT) al fine di convalidare una relazione di attendibilità l'IdP e Tableau Server. Questo richiede che i cookie di terze parti siano abilitati nel browser dell'utente a meno che non siano configurati per l'archiviazione partizionata in Firefox o Chrome.

Nota che Safari li disabilita per impostazione predefinita. Consulta Registrare EAS per abilitare SSO per il contenuto incorporato per i dettagli su come configurare questa funzione.


Opzione 5: accesso Single Sign-On

Se è stata implementata la funzione Single Sign-On, l'utente può essere autenticato senza richiedere la schermata di accesso di Tableau Server. Potrebbero essere presentati gli accessi IdP. Consulta Autenticazione per i dettagli.

Nota per SAML e OpenID Connect

Il comportamento predefinito quando si incorpora una vista utilizzando l'autenticazione SAML o OpenID Connect prevede la visualizzazione di un pulsante "Accedi a <Nome server>" nel riquadro. Facendo clic su questo pulsante si apre una nuova finestra dalla quale sarà possibile eseguire l'autenticazione con l'IdP.
Per evitare il pulsante:
Se utilizzi Tableau Server 2021.4
Ricorri a una soluzione diversa come Utente guest o Autenticazione attendibile oppure, se l'IdP supporta l'autenticazione in-frame, segui la procedura indicata di seguito per eliminare il pulsante:

Nota: per abilitare questa opzione è necessario disabilitare la protezione contro il clickjacking, aumentando così l'esposizione agli attacchi di clickjacking

Per Tableau Server su Linux e Tableau Server su Windows versione 2018.2 e successive
Per OpenID Connect:

  1. Apri il prompt dei comandi come amministratore dal computer nel quale è installato Tableau Server
  2. Esegui questi comandi:
tsm configuration set –k wgserver.openid.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Per SAML a livello di server
  1. Apri il prompt dei comandi come amministratore dal computer nel quale è installato Tableau Server
  2. Esegui questi comandi:

tsm configuration set –k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Per Tableau Server su Windows 2018.1 e versioni precedenti

Per OpenID Connect:
  1. Apri un prompt dei comandi come amministratore sul computer in cui è installato Tableau Server.
  2. Vai alla directory bin di Tableau Server.
  3. Esegui questi comandi:
    • tabadmin set wgserver.openid.iframed_idp.enabled true
    • tabadmin restart

Per SAML a livello di server:

  1. Apri un prompt dei comandi come amministratore sul computer in cui è installato Tableau Server.
  2. Vai alla directory bin di Tableau Server.
  3. Esegui questi comandi:
    • tabadmin set wgserver.saml.iframed_idp.enabled true
    • tabadmin restart

Per tutte le versioni di Tableau Server
Per SAML specifico di un sito:

Assicurati che le due opzioni sottostanti siano correttamente configurate in Impostazioni > Autenticazione e facendo clic sul collegamento "Modifica connessione" in "SAML"
  • Imposta il Tipo di autenticazione predefinito per le viste incorporate su SAML
  • In Opzioni di incorporamento, seleziona Effettua l'autenticazione con un elemento inline frame (meno sicuro; non supportato da tutti gli IdP). 
Per ulteriori informazioni, consulta Configurare SAML di un sito specifico

Credenziali delle origini dati

Le origini dati utilizzate dalle viste in Tableau Server o Tableau Cloud richiedono spesso le credenziali per l'autenticazione dell'accesso all'origine dati (a eccezione dei file flat come Excel, file di testo o estrazioni dati di Tableau che richiedono le credenziali solo durante l'aggiornamento). Se non desideri ricevere una richiesta di accesso, la soluzione consigliata è di impostare "Password incorporata" per l'origine dati durante la pubblicazione. In alternativa, sono presenti diverse soluzioni Single Sign-On per specifiche origini dati. Per le opzioni aggiornate, consulta la guida del prodotto su Autenticazione connessione dati.
Risorse aggiuntive


Commenta questo articolo... Feedback Forum
Numero articolo Knowledge

001453794

 
Caricamento
Salesforce Help | Article