Loading

正在將 Tableau Server 儀表板內嵌到網站而不提示輸入認證

發佈日期: May 4, 2023
工作
將 Tableau Server 檢視內嵌到網頁中時,如何確保不會顯示使用者名稱或密碼憑證的提示?
步驟
為了確保在內嵌檢視中不會出現使用者名稱或密碼認證的提示,需要同時處理使用者認證與資料庫認證。

Tableau Server 使用者認證

Tableau Server 必須能夠將內嵌 Tableau Server 檢視的檢視者驗證為有效的 Tableau Server 使用者,才能允許該使用者開啟內嵌檢視。這可能導致展示登入螢幕 。有幾種選項可以防止這種情況:

選項 1:使用來賓使用者存取

如果 Tableau Server 使用基於核心的授權,則可以啟用來賓使用者,允許任何具有授予來賓使用者帳戶之權限的檢視者存取內嵌檢視,而不需要登入認證。

請注意,在來賓使用者有權開啟檢視的內嵌檢視時,將優先使用來賓使用者。例如,如果啟用了 Active Directory 的自動登入,則開啟內嵌檢視的使用者將被驗證為來賓使用者,而不是整合 Windows 驗證。要使用整合 Windows 驗證,需要將權限設定為拒絕檢視上來賓使用者的檢視。如需更多詳細資訊,請參閱來賓使用者

選項 2:使用已連線應用程式 (僅限 2021.4 或更新版本)

Tableau Server 2021.4 或更新版本提供 REST API 機制,以促進 Tableau Server 與嵌入 Tableau Server 檢視的自訂應用程式之間的顯式信任關係。這藉由使用 JSON Web 權杖 (JWT) 達成,且需要在使用者的瀏覽器上啟用第三方 Cookie,除非在 Firefox 或 Chrome 中設定為分割儲存空間。

請注意,預設情況下,Safari 會停用這些 cookie。有關如何設定此功能的詳細資訊,請參閱已連線應用程式方法

選項 3:使用受信驗證

Tableau Server 為使用者和檢視提供一種在 Web 伺服器處理使用者驗證的情況下,要求和兌換驗證票證的機制。這需要在使用者的瀏覽器上啟用協力廠商 cookie。

請注意,預設情況下,Safari 會停用這些 cookie。有關如何設定此功能的詳細資訊,請參閱受信驗證

選項 4:使用身分提供程式的外部授權伺服器 (僅限 2021.4 或更新版本)

Tableau Server 2021.4 或更新版本提供了一種方法,註冊第三方身份提供程式的外部授權伺服器以傳送 JSON Web 權杖 (JWT),來驗證 IdP 和 Tableau Server 之間的信任關係。 這需要在使用者的瀏覽器上啟用第三方 Cookie,除非在 Firefox 或 Chrome 中設定為分割儲存空間。

請注意,預設情況下,Safari 會停用這些 cookie。有關如何設定此功能的詳細資料,請參閱註冊 EAS 以啟用嵌入式內容的 SSO


選項 5:單點登入

如果已實作單點登入功能,則使用者可由 Tableau Server 進行認證,而不需要透過 Tableau Server 登入螢幕進行認證。可能展示 IdP 登入。請參閱驗證,獲取詳細資訊。

SAML 和 OpenID Connect 的附註

使用 SAMLOpenID Connect 驗證內嵌檢視時的預設行為是在畫面中顯示「登入 <Server Name>」按鈕。按一下此按鈕將開啟一個新視窗,在其中將使用 IdP 進行驗證。
若要避免按鈕:
如果使用 Tableau Server 2021.4
請使用其他解決方案,例如「來賓使用者」或「受信任的驗證」,或者,如果 IdP 支援框架內驗證,可以執行以下動作來隱藏按鈕:

請注意:啟用此功能需要停用 Clickjack 保護,從而增加了 clickjacking 攻擊的風險。

適用於 Linux 版 Tableau Server 和 Windows 2018.2 及更新版本的 Tableau Server
對於 OpenID Connect:

  1. 在安裝 Tableau Server 的電腦上,以管理員身分開啟命令提示字元
  2. 執行以下命令:
tsm configuration set –k wgserver.openid.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

對於伺服器範圍的 SAML
  1. 在安裝 Tableau Server 的電腦上,以管理員身分開啟命令提示字元
  2. 執行以下命令:

tsm configuration set –k wgserver.saml.iframed_idp.enabled -v true
tsm pending-changes apply
tsm restart

對於 Windows 2018.1 及更舊版本的 Tableau Server

對於 OpenID Connect:
  1. 在安裝 Tableau Server 的電腦上,以管理員身分開啟命令提示符。
  2. 導航到 Tableau Server 的 bin 目錄。
  3. 執行以下命令:
    • tabadmin set wgserver.openid.iframed_idp.enabled true
    • tabadmin restart

對於伺服器範圍的 SAML:

  1. 在安裝 Tableau Server 的電腦上,以管理員身分開啟命令提示符。
  2. 導航到 Tableau Server 的 bin 目錄。
  3. 執行以下命令:
    • tabadmin set wgserver.saml.iframed_idp.enabled true
    • tabadmin restart

對於所有版本的 Tableau Server
對於特定於網站的 SAML:

確保在 [設定] > [驗證] 下正確設定以下兩個選項,然後按一下 [SAML] 下的 [編輯連線]: 
  • 將內嵌檢視的預設驗證類型設定為 [SAML]。 
  • 「嵌入」選項下,選擇「使用嵌入式框架進行身分驗證」(不太安全,並非所有 IdP 都支援)。 
有關詳細資訊,請參閱設定特定於網站的 SAML。 

資料來源認證

Tableau Server 或 Tableau Cloud 檢視使用的資料來源通常需要認證以對資料來源的存取進行驗證(不包括諸如 Excel 或文字檔案等一般檔案或僅在重新整理時需要認證的 Tableau 資料擷取)。如果不需要登入請求,建議的解決方案是在發佈時為資料來源設定「內嵌密碼」。或者,還有針對特定資料來源的單一登入替代方案。有關更新的選項,請參閱資料連線驗證的產品說明。
其他資源


討論此文章...意見回饋論壇
知識文章編號

001453794

 
正在載入
Salesforce Help | Article