Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

認証資格情報を求めずに Web サイトに Tableau Server ダッシュボードを埋め込む

公開日: May 4, 2023
タスク
Web ページに Tableau Server ビューを埋め込む際に、ユーザー名またはパスワードなどの認証資格情報を求めないようにする方法を教えてください。
ステップ
埋め込みビュー内でユーザー名またはパスワードなどの認証資格情報を求めないようにするには、ユーザーの認証資格情報とデータベースの認証資格情報の両方を設定する必要があります。

Tableau Server ユーザー認証資格情報

Tableau Server では、埋め込み Tableau Server ビューのビューアーを有効な Tableau Server ユーザーとして認証できなければ、そのユーザーが埋め込みビューを開くことができません。そのため、ログイン画面が表示されます。これを防ぐために、いくつかの方法があります。

オプション 1: ゲスト ユーザー アクセスを使用する

Tableau Server でコア ベースのライセンスが使用されている場合、ゲスト ユーザーを有効にすることで、ログイン認証資格情報を必要とせずにゲスト ユーザー アカウントのパーミッションで、どのビューアーでも埋め込みビューにアクセス可能にすることができます。

注: ゲスト ユーザーは、ゲスト ユーザーがビューを開くパーミッションを持っている埋め込みビューで最初に使用されます。たとえば、Active Directory の自動ログインが有効である場合、埋め込みビューを開いているユーザーは、ゲスト ユーザーとして認証され、統合 Windows 認証では認証されません。統合 Windows 認証を使用するには、そのビューでゲスト ユーザー用の表示を拒否するようパーミッションを設定する必要があります。詳細については、「ゲスト ユーザー」を参照してください。

オプション 2: 接続済みアプリを使用する (バージョン 2021.4 以降のみ)

Tableau Server 2021.4 以降では、Tableau Server と、Tableau Server のビューを埋め込んだカスタム アプリケーションの間で明示的な信頼関係を促進するための REST API メカニズムが提供されます。これは JSON Web トークン (JWT) を使用して行われます。そのためには、Firefox または Chrome でパーティション分割ストレージ用に構成されている場合を除き、ユーザーのブラウザでサード パーティ Cookie が有効である必要があります。

注: Safari では、デフォルトでこれらが無効になっています。この機能の構成方法については、「接続済みアプリのメソッド」(英語) を参照してください。

オプション 3: 信頼できる認証を使用する

Tableau Server には、Web サーバーがユーザー認証を処理している状況において、ユーザーおよびビューの認証チケットを要求して引き換えるしくみがあります。これには、ユーザーのブラウザでサード パーティ Cookie が有効である必要があります。

注: Safari では、デフォルトでこれらが無効になっています。この機能の構成方法については、「信頼できる認証」を参照してください。

オプション 4: ID プロバイダーの外部認可サーバーを使用する (バージョン 2021.4 以降のみ)

Tableau Server 2021.4 以降では、JSON Web トークン (JWT) を送信して IdP と Tableau Server 間の信頼関係を検証するために、サード パーティ ID プロバイダーの外部認可サーバーを登録する方法が提供されています。 これには、Firefox または Chrome でパーティション分割ストレージ用に構成されている場合を除き、ユーザーのブラウザでサード パーティ Cookie が有効である必要があります。

注: Safari では、デフォルトでこれらが無効になっています。この機能を構成する方法については、「EAS を登録して埋め込みコンテンツの SSO を有効にする」を参照してください。


オプション 5: シングル サインオン

シングル サインオン機能が実装されている場合、Tableau Server ログイン画面を必要とせずに Tableau Server でユーザーを認証できます。IdP のログインは表示される場合があります。詳細については、「認証」を参照してください。

SAML および OpenID Connect に関する注意

SAML または OpenID Connect 認証を使用してビューを埋め込む際のデフォルト動作では、[<サーバー名> にサインイン] ボタンがフレーム内に表示されます。このボタンをクリックすると、IdP で認証が行われる新しいウィンドウが開きます。
ボタンを回避するには:
Tableau Server 2021.4 を使用している場合
ゲスト ユーザーまたは信頼できる認証などの別のソリューションを使用するか、IdP でフレーム内認証がサポートされている場合は、以下を実行してボタンを非表示にすることができます。

注: この機能を有効にするには、クリックジャック保護防止機能の無効化が必要です。しかし、これによりクリックジャック攻撃にさらされる機会は増えます。

Tableau Server on Linux および Tableau Server on Windows 2018.2 以降のバージョンの場合
OpenID Connect の場合:

  1. Tableau Server がインストールされているコンピューターで、管理者としてコマンド プロンプトを開きます。
  2. 次のコマンドを実行します。
tsm configuration set –k wgserver.openid.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

サーバー全体の SAML の場合:
  1. Tableau Server がインストールされているコンピューターで、管理者としてコマンド プロンプトを開きます。
  2. 次のコマンドを実行します。

tsm configuration set –k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

Tableau Server on Windows 2018.1 以前のバージョンの場合

OpenID Connect の場合:
  1. Tableau Server がインストールされているコンピューターで、管理者としてコマンド プロンプトを開きます。
  2. Tableau Server bin ディレクトリに移動します。
  3. 次のコマンドを実行します。
    • tabadmin set wgserver.openid.iframed_idp.enabled true
    • tabadmin restart

サーバー全体の SAML の場合:

  1. Tableau Server がインストールされているコンピューターで、管理者としてコマンド プロンプトを開きます。
  2. Tableau Server bin ディレクトリに移動します。
  3. 次のコマンドを実行します。
    • tabadmin set wgserver.saml.iframed_idp.enabled true
    • tabadmin restart

Tableau Server のすべてのバージョンの場合
サイト固有の SAML の場合:

[設定] > [認証] から [SAML] の下の [接続の編集] リンクをクリックし、次の 2 つのオプションが正しく構成されていることを確認してください。 
  • [埋め込まれたビューのデフォルトの認証タイプ] を [SAML] に設定します。 
  • [埋め込みオプション][インライン フレームを使用する認証 (低いセキュリティ、すべての IdP でサポートされていない)] を選択します。 
詳細については、「サイト固有の SAML の構成」を参照してください。 

データ ソース認証資格情報

Tableau Server または Tableau Cloud のビューで使用されるデータ ソースは、通常、データ ソースへのアクセスを認証するために認証資格情報を必要とします (更新時のみ認証資格情報が必要な Excel、テキスト ファイル、Tableau データ抽出などのフラット ファイルは例外です)。ログイン要求が不要な場合、パブリッシュ時にデータ ソースの [埋め込みパスワード] を設定することをお勧めします。または、特定のデータ ソース用のシングル サインオン代替方法もあります。最新のオプションについては、製品ヘルプの「データ接続認証」を参照してください。
その他のリソース


この記事についてディスカッションする...フィードバック フォーラム
ナレッジ記事番号

001453794

 
読み込み中
Salesforce Help | Article