Loading

Okta가 포함된 SAML을 사용하여 싱글 로그아웃 구성

게시 일자: Nov 8, 2023
과업

Okta와 함께 SAML을 사용하여 Tableau에서 싱글 로그아웃을 구성하는 방법.

단계
Tableau Server 서버 전체 SAML의 경우 다음을 따릅니다.
1. Okta에서 Tableau Server 앱에 대해 Sign On(로그인) 탭을 선택한 다음 Edit(편집)을 클릭합니다.
2. Enable Single Logout(싱글 로그아웃 활성화)을 선택합니다.
3. Browse(찾아보기)를 클릭하여 해당 Tableau Server Certificate for Server-Wide SAML(서버 전체 SAML용 Tableau Server 인증서)을 선택하고 Okta에 업로드합니다.
4. Save(저장)를 클릭합니다.
사용자가 추가한 이미지

5. IdP(Okta) 메타데이터 xml을 다운로드하고 임의의 텍스트 에디터에서 열어 SingleLogoutService 요소가 메타데이터에 추가되었는지 확인합니다.
예:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx.okta.com/app/tableau/exxxxxxxx/slo/saml"/>
6. 다음을 통해 5단계에서 다운로드한 IdP(Okta) 메타데이터 xml을 다시 Tableau Server에 업로드합니다. 
TSM Web UI(TSM 웹 UI) > User Identity & Access(사용자 ID 및 액세스) > Authentication Method(인증 방법) > SAML > Step 4(4단계) > Select File(파일 선택)
사용자가 추가한 이미지
7. Tableau 서비스 관리자 웹 UI를 통해 Tableau Server를 다시 시작하거나 tsm 명령을 실행합니다.
tsm pending-changes apply


Tableau Server 사이트 SAML/Tableau Cloud의 경우 다음을 따릅니다.
1. Tableau Server 사이트 SAML/Tableau Cloud 인증서 및 메타데이터 xml을 사이트에서 다운로드합니다.
사용자가 추가한 이미지
2. Okta에서 Tableau Cloud SAML 앱의 Sign On(로그인) 탭을 선택한 다음 Edit(편집)을 클릭합니다.
참고: Okta의 Tableau Cloud 템플릿을 사용하여 Tableau Server 사이트 SAML을 구성해야 합니다.
3. Enable Single Logout(싱글 로그아웃 활성화)을 선택합니다.
4. Browse(찾아보기)를 클릭하여 1단계에서 다운로드한 Tableau Server 사이트 SAML/Tableau Cloud 인증서를 선택하고 Okta에 업로드합니다.

사용자가 추가한 이미지
5. 임의의 텍스트 에디터에서 1단계에 다운로드한 Tableau Server 사이트 SAML/Tableau Cloud 메타데이터 xml을 열고 SingleLogoutService 요소 Location(위치) 값을 복사합니다.
예:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx/public/sp/SLO?alias=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"/>
6. 5단계에서 복사한 SingleLogoutService 요소를 Single Logout URL(싱글 로그아웃 URL)에 붙여 넣습니다.
사용자가 추가한 이미지
7. IdP(Okta) 메타데이터 xml을 다운로드하고 임의의 텍스트 에디터에서 열어 SingleLogoutService 요소가 메타데이터에 추가되었는지 확인합니다.
예:
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://xxxxxxx.okta.com/app/tableau/exxxxxxxx/slo/saml"/>
8. 7단계에서 다운로드한 IdP(Okta) 메타데이터 xml을 사이트로 다시 가져오고 Apply(적용)를 클릭합니다.
사용자가 추가한 이미지
추가 자원
아래의 Tableau Server/Tableau Cloud에서 "Sign Out(로그아웃)" 버튼을 사용하려고 하지만 싱글 로그아웃 기능은 사용하지 않으려면 구성이 완료된 후 Okta에서 Enable Single Logout(싱글 로그아웃 활성화)을 선택 취소하고 설정을 다시 저장합니다.

사용자가 추가한 이미지
Knowledge 기사 번호

001458642

 
로드 중
Salesforce Help | Article