Loading

Konfigurieren einer einmaligen Abmeldung unter Verwendung von SAML mit Okta

Veröffentlichungsdatum: Nov 8, 2023
Aufgabe

Konfigurieren einer einmaligen Abmeldung bei Tableau unter Verwendung von SAML mit Okta.

Schritte
Für serverweite SAML in Tableau Server:
1. Wählen Sie in Okta die Registerkarte Anmelden für die Tableau Server-App aus und klicken Sie dann auf Bearbeiten.
2. Markieren Sie Single Logout aktivieren.
3. Klicken Sie auf Durchsuchen, um Ihr Tableau Server-Zertifikat für serverweites SAML auszuwählen, und laden Sie es auf Okta hoch.
4. Klicken Sie auf Speichern.
Vom Benutzer hinzugefügtes Bild

5. Laden Sie Ihre IdP(Okta)-Metadaten-XML herunter und öffnen Sie sie in einem beliebigen Texteditor, um zu bestätigen, dass das Element SingleLogoutService den Metadaten hinzugefügt wurde.
Beispiel:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx.okta.com/app/tableau/exxxxxxxx/slo/saml"/>
6. Laden Sie die in Schritt 5 heruntergeladene IdP(Okta)-Metadaten-XML über folgenden Befehl wieder auf Ihren Tableau Server hoch: 
TSM Web UI > Benutzeridentität und -zugriff > Authentifizierungsmethode > SAML > Schritt 4 > Datei auswählen
Vom Benutzer hinzugefügtes Bild
7. Starten Sie Ihren Tableau Server über die TSM Web UI neu oder führen Sie den Befehl tsm aus:
tsm pending-changes apply


Für Tableau Server Site-SAML / Tableau Cloud:
1. Laden Sie Ihr Tableau Server Site-SAML-/Tableau Cloud-Zertifikat und Ihre Metadaten-XML von Ihrer Site herunter.
Vom Benutzer hinzugefügtes Bild
2. Wählen Sie in Okta die Registerkarte Anmelden für die Tableau Cloud-SAML-App aus und klicken Sie dann auf Bearbeiten.
Hinweis: Sie müssen Tableau Server Site-SAML mithilfe der Tableau Cloud-Vorlage in Okta konfigurieren.
3. Markieren Sie Single Logout aktivieren.
4. Klicken Sie auf Durchsuchen, um Ihr Tableau Server Site-SAML-/Tableau Cloud-Zertifikat auszuwählen, das Sie in Schritt 1 heruntergeladen haben, und laden Sie es hoch zu Okta.

Vom Benutzer hinzugefügtes Bild
5. Öffnen Sie die Tableau Server Site-SAML/Tableau Cloud Metadaten-XML, die Sie in Schritt 1 heruntergeladen haben, in einem beliebigen Texteditor und kopieren Sie den Wert Ihres SingleLogoutService-Elements Location.
Beispiel:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx/public/sp/SLO?alias=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"/>
6. Fügen Sie Ihr SingleLogoutService-Element, das Sie in Schritt 5 kopiert haben, in den Single Logout URL ein.
Vom Benutzer hinzugefügtes Bild
7. Laden Sie Ihre IdP(Okta)-Metadaten-XML herunter. Öffnen Sie sie dann in einem beliebigen Texteditor, um zu bestätigen, dass das Element SingleLogoutService den Metadaten hinzugefügt wurde.
Beispiel:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx.okta.com/app/tableau/exxxxxxxx/slo/saml"/>
8. Importieren Sie die IdP(Okta)-Metadaten-XML, die Sie in Schritt 7 heruntergeladen haben, erneut in Ihre Site und klicken Sie auf Übernehmen.
Vom Benutzer hinzugefügtes Bild
Zusätzliche Ressourcen
Wenn Sie die Schaltfläche "Abmelden" auf Tableau Server / Tableau Cloud unten verwenden möchten, aber keine Single Logout-Funktion aktivieren möchten, deaktivieren Sie auf der Okta-Seite das Kontrollkästchen Enable Single Logout und speichern Sie die Einstellung erneut, sobald die Konfiguration abgeschlossen ist.

Vom Benutzer hinzugefügtes Bild
Nummer des Knowledge-Artikels

001458642

 
Laden
Salesforce Help | Article