Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

認証資格情報を求めずに Web サイトに Tableau Cloud ダッシュボードを埋め込む

公開日: Mar 12, 2026
タスク
Web ページに Tableau Cloud ビューを埋め込む際に、ユーザー名またはパスワードなどの認証資格情報を求めないようにする方法を教えてください。
ステップ

Tableau Cloud でビューを開く際に認証資格情報が要求される状況として、以下の A と B の 2 種類の状況があります。埋め込みビュー内でユーザー名またはパスワードなどの認証資格情報を求めないようにするには、両方を行う必要があります。

A. Tableau Cloud ユーザー認証資格情報

Tableau Cloud では、埋め込みビューの閲覧者を有効な Tableau Cloud ユーザーとして認証できなければ、埋め込みビューを読み込むことができません。そのため、ログイン画面が表示されます。明示的なログインを要求せずにユーザーを認証するには、接続済みアプリを使用する必要があります。詳細は、「Tableau 接続済みアプリを使用してアプリケーションを統合する」を参照してください。

オプション 1

代替手段として、SAML SSO または Salesforce OpenID Connect を使用してログイン要求を回避できます。ただし、埋め込みビューと同じブラウザーで ID プロバイダーによるユーザー認証が完了している場合に限ります。 

SAML を使用する場合の重要な注意点:

Tableau Cloud で、埋め込みビューのデフォルトの認証タイプを SAML に設定し、インラインフレーム認証を有効にする必要があります。 また、SAML ID プロバイダーもフレーム内認証をサポートし、有効になっている必要があります。Tableau Cloud で両方の設定を有効にする手順は、次のとおりです。 

  1. [設定] > [認証] から [SAML] の下の [接続の編集] リンクをクリックし、次の 2 つのオプションが正しく構成されていることを確認してください。
  2. [埋め込まれたビューのデフォルトの認証タイプ] を [SAML] に設定します。
  3. [埋め込みオプション] で [インライン フレームを使用する認証 (低いセキュリティ、すべての IdP でサポートされていない)] を選択します。

詳細については、「サイトでの SAML のシングル サインオンを有効にする」の「埋め込みオプション」のセクションを参照してください。

B.データ ソース認証資格情報

Tableau Cloud のビューで使用されるデータソースは、通常、データソースへのアクセスを認証するために認証資格情報を必要とします (更新時のみ認証資格情報が必要な Excel、テキストファイル、Tableau データ抽出などのフラットファイルは例外です)。ログイン要求が不要な場合、パブリッシュ時にデータ ソースの [埋め込みパスワード] を設定することをお勧めします。

 

オプション 2

接続済みアプリで認証に JWT を使用する方法

接続済みアプリ機能は、ユーザー認証に推奨される方法です。これは安全な JSON Web トークン (JWT) を使用して、ユーザーにサインインを求めることなく、サインインを実行するためです。このプロセスは次のように機能します。

  1. Tableau Cloud 管理者が、接続済みアプリを作成し、クライアント IDクライアントシークレットを生成します。

  2. Web アプリケーション (ダッシュボードが埋め込まれているアプリケーション) では、ユーザー名などのユーザー情報の要求を含む JWT を生成する必要があります。

  3. この JWT は接続済みアプリから取得したクライアントシークレットを使用して署名されます。

  4. 署名済みの JWT が Web ページの Tableau 埋め込みコードに渡されます。

  5. Tableau Cloud は JWT を受け取り、シークレットを使用して署名を検証して、指定されたユーザーを自動的にサインインさせます。これにより、認証資格情報を要求することなく、埋め込みビューを読み込むことができます。

 

Tableau Cloud で接続済みアプリを設定する手順

次の手順は Tableau Cloud サイト管理者が実行します。

  1. 接続済みアプリメニューに移動する:

    • Tableau Cloud サイトで、左側のナビゲーションペインの [設定] に移動します。

    • [接続済みアプリ] タブを選択します。

  2. 新しい接続済みアプリを作成する:

    • 青い [新しい接続済みアプリ] ボタンをクリックします。

    • 表示されるダイアログで、アプリを設定します。

      • アプリ名: わかりやすい名前を付けます (例: 「社内ポータル埋め込み」)。

      • アプリケーション種別: [Direct Trust] (直接信頼) を選択します。これは JWT ベースの埋め込みに必要な種別です。

      • 許可済みドメイン:これは重要なセキュリティ設定手順です。ダッシュボードを埋め込む Web アプリケーションの完全なドメインを入力します (例: https://my-portal.mycompany.com)。必要に応じて、複数のドメインを追加できます。これにより、承認済みの Web サイトのみがこの接続済みアプリを使用できるようになります。

  3. クライアント ID とシークレットを生成する:

    • [作成] をクリックすると、クライアント IDクライアントシークレット IDクライアントシークレット値が生成されます。

    • クライアントシークレット値が表示されるのはこのときのみです。このシークレットはすぐにコピーして、安全に保存する必要があります。これは Web アプリケーションが JWT に署名する際に使用する「パスワード」となります。

その他のリソース
認証資格情報を求めずに Web サイトに Tableau Server ダッシュボードを埋め込む
認証
 
ナレッジ記事番号

001456702

 
読み込み中
Salesforce Help | Article