Loading

Configurar el cierre de sesión único mediante SAML con Okta

Fecha de publicación: Nov 8, 2023
Tarea

Cómo configurar el cierre de sesión único en Tableau mediante SAML con Okta.

Pasos
Para SAML en todo el servidor de Tableau Server:
1. En Okta, seleccione la pestaña Inicio de sesión correspondiente a la aplicación de Tableau Server y, luego, haga clic en Editar.
2. Marque Habilitar cierre de sesión único.
3. Haga clic en Examinar a fin de seleccionar el certificado de Tableau Server para SAML en todo el servidor y cárguelo en Okta.
4. Haga clic en Guardar.
Imagen añadida por un usuario.

5. Descargue el archivo XML de metadatos del IdP(Okta) y ábralo en cualquier editor de texto para confirmar que se agregó el elemento SingleLogoutService a los metadatos.
Ejemplo:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx.okta.com/app/tableau/exxxxxxxx/slo/saml"/>
6. Vuelva a subir a Tableau Server el archivo XML de metadatos del IdP(Okta) que descargó en el paso 5, mediante 
Interfaz de usuario web de TSM > Acceso e identidad de usuario > Método de autenticación > SAML > Paso 4 > Seleccionar archivo
Imagen añadida por un usuario.
7. Reinicie Tableau Server mediante la interfaz de usuario web de TSM o ejecute el siguiente comando de TSM:
tsm pending-changes apply


Para Tableau Cloud o SAML del sitio de Tableau Server:
1. Descargue el certificado de Tableau Cloud o SAML del sitio de Tableau Server y el archivo XML de metadatos desde el sitio.
Imagen añadida por un usuario.
2. En Okta, seleccione la pestaña Inicio de sesión correspondiente a la aplicación de SAML de Tableau Cloud y, luego, haga clic en Editar.
Nota: debe usar la plantilla de Tableau Cloud en Okta para configurar SAML del sitio de Tableau Server.
3. Marque Habilitar cierre de sesión único.
4. Haga clic en Examinar para seleccionar el certificado de Tableau Cloud o SAML del sitio de Tableau Server que descargó en el paso 1 y cárguelo en Okta.

Imagen añadida por un usuario.
5. Abra en cualquier editor de texto el archivo XML de metadatos de Tableau Cloud o SAML del sitio de Tableau Server que descargó en el paso 1 y copie del valorUbicación del elemento SingleLogoutService.
Ejemplo:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx/public/sp/SLO?alias=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"/>
6. Pegue el elemento SingleLogoutService que copió en el paso 5 en URL de cierre de sesión único.
Imagen añadida por un usuario.
7. Descargue el archivo XML de metadatos del IdP(Okta) y ábralo en cualquier editor de texto para confirmar que se agregó el elemento SingleLogoutService a los metadatos.
Ejemplo:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx.okta.com/app/tableau/exxxxxxxx/slo/saml"/>
8. Vuelva a importar en su sitio el archivo XML de metadatos del IdP(Okta) que descargó en el paso 7 y haga clic en Aplicar.
Imagen añadida por un usuario.
Recursos adicionales
Si se desea usar el botón "Cerrar sesión" que se muestra a continuación en Tableau Server o Tableau Cloud, pero no se quiere habilitar la función de cierre de sesión único, desmarque la opción Habilitar cierre de sesión único en el lado de Okta y vuelva a Guardar la configuración al terminar.

Imagen añadida por un usuario.
Número del artículo de conocimiento

001458642

 
Cargando
Salesforce Help | Article