Loading

Eingebettetes Dashboard wird als Schaltfläche zur Anmeldeaufforderung mit SAML-Authentifizierung (SSO) angezeigt

Veröffentlichungsdatum: Jul 20, 2023
Beschreibung
Beim Navigieren zu einer eingebetteten Tableau-Ansicht wird eine Schaltfläche "Anmelden bei <Server Name>" angezeigt, wenn die automatische Authentifizierung über den IdP erwartet wird. 

Cause

Standardmäßig wird bei eingebetteten Tableau Server- und Tableau Cloud-Ansichten ein separates Fenster für die SAML-IdP-Authentifizierung geöffnet, um das Risiko von Clickjacking zu minimieren.
 
Lösung

Option 1: 

Verwenden Sie die Vertrauenswürdige Authentifizierung, um Ansichten ohne erforderliche Anmeldung einzubetten. 

Option 2: 

Lassen Sie die In-Frame-Authentifizierung zu. 
Hinweis: Bei Aktivierung dieser Funktion muss der Klickbetrug-Schutz deaktiviert werden, was zu einem höheren Risiko von Clickjacking-Angriffen führt. 

Wenn Tableau Server für die Verwendung von serverweiter SAML konfiguriert ist:

  1. Öffnen Sie auf dem Computer, auf dem Tableau Server installiert ist, eine Eingabeaufforderung als Administrator.
  2. Navigieren Sie zum BIN-Verzeichnis von Tableau Server.
  3. Führen Sie die folgenden Befehle aus:
  • tabadmin set wgserver.saml.iframed_idp.enabled true
  • tabadmin restart
Weitere Informationen dazu finden Sie im Abschnitt Ausführen der SAML-Konfigurationsschritte unter "Konfigurieren der serverweiten SAML". 


Bei Tableau Cloud oder wenn Tableau Server für die Verwendung von Site-spezifischer SAML konfiguriert ist:

Stellen Sie sicher, dass die folgenden beiden Optionen unter "Einstellungen" > "Authentifizierung" ordnungsgemäß konfiguriert sind: 
  1. Legen Sie Standardauthentifizierungstyp für eingebettete Ansichten auf SAML fest. 
  2. Wählen Sie unter Einbettungsoptionen die Option Über Inline-Frame authentifizieren (weniger sicher; wird nicht von allen Identitätsanbietern unterstützt) aus.
Weitere Informationen finden Sie unter Konfigurieren von SAML für eine Site
Zusätzliche Ressourcen
Weitere Informationen zu Clickjacking finden Sie unter Clickjacking bei OWASP (Open Web Application Security Project).
Nummer des Knowledge-Artikels

001473044

 
Laden
Salesforce Help | Article