Loading

SAML を使用して Tableau Server ユーザー (メール以外のアカウント名) を Azure AD ユーザーにマップする方法

公開日: Dec 9, 2022
タスク

現在、Tableau Server ユーザーのアカウント名はメール以外の形式になっています。Azure AD で SAML を使用するように Tableau Server を構成することを計画していますが、Azure AD ユーザーのアカウント名はメール形式です。
この状況で、メール形式の新しい Tableau Server アカウントを作成するのではなく、SAML を使用して Tableau Server ユーザーのアカウント名 (メール以外) を Azure AD ユーザーのアカウント名 (メール) にマップする方法はあるでしょうか?

ステップ
SAML を使用して Tableau Server のユーザー名 (メール以外) を Azure AD のユーザー名 (メール) にマップできます。

注: 下記の設定を構成する前に、次の Tableau のヘルプ ページに従って、Azure AD で SAML を使用するように Tableau Server を構成する必要があります。
Tableau Server での Azure AD IdP を使用した SAML の構成
また、Azure AD 側での関連する設定の詳細について、次の Microsoft のドキュメントを参照することもできます。
チュートリアル: Tableau Server との Azure Active Directory シングル サインオン (SSO) 統合

それを行う方法を示す手順を追った例を次に示します。

1. Azure AD で、Tableau Server のユーザー名を Azure AD ユーザーの任意の空白の属性に設定します。この例では、user.mailnickname (メール ニックネーム) を選択します。
: ニーズに基づいて、Azure AD ユーザーの任意の属性を選択できます。
ユーザーが追加した画像

2. 作成した Tableau Server アプリから [Single sign-on] タブを選択し、[Attributes & Claims][Edit] をクリックします。
ユーザーが追加した画像

3. [Unique User Identifier (Name ID)] をクリックし、[Name identifer format][Default] に、[Source attribute][user.mailnickname] に変更して [Save] をクリックします。
ユーザーが追加した画像

4. [Add new claim] をクリックし、[Name]"tableauid" などの任意の名前を入力し、[Namespace] に「http://schemas.xmlsoap.org/ws/2005/05/identity/claims」と入力し、[Source attribute][user.mailnickname] に変更して [Save] をクリックします。
注: 名前空間の値は、他の既存の請求と同じである必要があります。これは、既定では "http://schemas.xmlsoap.org/ws/2005/05/identity/claims" です。
ユーザーが追加した画像

5. [Unique User Identifier (Name ID)][user.mailnickname] に変更され、新しい請求 "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" が user.mailnickname という値で追加されていることを確認します。
ユーザーが追加した画像

6. Tableau Server で、次の TSM コマンドを使用して、wgserver.saml.idpattribute.username を新しい値 "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" で設定します。
: この新しい値は、手順 5 で Azure AD で確認した新しい請求である必要があります。 
tsm configuration set -k wgserver.saml.idpattribute.username -v "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid"

tsm pending-changes apply

7. Azure AD のユーザー名 (メール) とパスワードを使用して Tableau Server にログインします。上記の設定に問題がない場合は、Tableau Server ユーザーでのログインが想定どおりに成功します。
ナレッジ記事番号

001465091

 
読み込み中
Salesforce Help | Article