Seleccionar una organización
Cómo asignar un usuario de Tableau Server (nombre de cuenta que no sea de correo electrónico) a un usuario de Azure AD con SAML
Fecha de publicación: Dec 9, 2022
Tarea
Actualmente, nuestros nombres de cuenta de usuario de Tableau Server no tienen formato de correo electrónico. Planeamos configurar Tableau Server para usar SAML con Azure AD, pero nuestros nombres de cuenta de usuario de Azure AD tienen formato de correo electrónico.
En estos casos, ¿hay alguna forma de asignar el nombre de cuenta de usuario de Tableau Server (no de correo electrónico) al nombre de cuenta de usuario de Azure AD (correo electrónico) con SAML, en lugar de crear cuentas de Tableau Server nuevas con formato de correo electrónico?
Pasos
Nota: antes de configurar los ajustes que se indican a continuación, debe configurar Tableau Server para usar SAML con Azure AD mediante la página de ayuda de Tableau que se encuentra a continuación:
Configurar SAML con Azure AD IdP en Tableau Server
Para obtener más información sobre la configuración en Azure AD, también puede consultar el siguiente documento de Microsoft.
Tutorial: Integración del inicio de sesión único (SSO) de Azure Active Directory con Tableau Server
A continuación, proporcionamos un ejemplo paso a paso sobre cómo hacerlo.
1. En Azure AD, establezca su nombre de usuario de Tableau Server en cualquier atributo en blanco de su usuario de Azure AD. Para este ejemplo, elegimos user.mailnickname (alias de correo).
Nota: puede elegir cualquier atributo de su usuario Azure AD en función de sus necesidades.
2. Seleccione la pestaña Inicio de sesión único de la aplicación Tableau Server que creó y, a continuación, haga clic en Editar en [Atributos y reclamaciones].
3. Haga clic en Identificador único de usuario (ID de nombre), cambie [Formato de identificador de nombre] a Predeterminado, y cambie [Atributo de origen] a user.mailnickname. Luego haga clic en Guardar.
4. Haga clic en Agregar nueva reclamación, escriba cualquier nombre como "tableauid" en [Nombre] , e ingrese " http://schemas.xmlsoap.org/ws/2005/05/identity/claims" en [Espacio de nombre]. Cambie [Atributo de origen] a user.mailnickname y luego haga clic en Guardar.
Nota: el valor de espacio de nombre debe ser el mismo que el de las demás reclamaciones existentes. Debe ser "http://schemas.xmlsoap.org/ws/2005/05/identity/claims" de manera predeterminada.
5. Asegúrese de que el [Identificador único de usuario (ID de nombre)] se cambie a user.mailnickname y la nueva reclamación "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" se agregue con el valor user.mailnickname.
6. En Tableau Server, establezca wgserver.saml.idpattribute.username con el valor nuevo "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" mediante los siguientes comandos de TSM.
Nota: el valor nuevo debe ser la reclamación nueva que confirmó en Azure AD en el paso 5.
tsm configuration set -k wgserver.saml.idpattribute.username -v "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" tsm pending-changes apply
7. Inicie sesión en Tableau Server con su nombre de usuario (correo electrónico) y contraseña de Azure AD. Si la configuración anterior no presenta ningún problema, el inicio de sesión se realizará correctamente con su usuario de Tableau Server.
Número del artículo de conocimiento
001465091
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
