Loading

Le tableau de bord intégré affiche un bouton d'invite de connexion avec l'authentification SAML (SSO)

Date de publication: Jul 20, 2023
Description
Lorsque vous accédez à une vue intégrée Tableau, un bouton « Connexion à <Server Name> » s'affiche lorsque l'authentification automatique sur l'IdP est attendue. 

Cause

Par défaut, les vues intégrées Tableau Server et Tableau Cloud ouvrent une fenêtre séparée pour l'authentification du fournisseur d'identités SAML afin de minimiser le risque de clickjacking.
 
Résolution

Option 1 : 

Utilisez l'Authentication de confiance pour intégrer des vues sans exiger de connexion. 

Option 2 : 

Autorisez l'authentification au niveau de la trame.
Remarque : l'activation de cette fonction nécessite de désactiver la protection contre les détournements de clic, ce qui accroît le risque d'exposition à ce type d'attaque.

Pour Tableau Server configuré pour utiliser SAML à l'échelle du serveur :

  1. Sur l'ordinateur où Tableau Server est installé, ouvrez une invite de commande en tant qu'administrateur.
  2. Accédez au répertoire bin Tableau Server.
  3. Entrez les commandes suivantes :
  • tabadmin set wgserver.saml.iframed_idp.enabled true
  • tabadmin restart
Pour plus d'informations, consultez la section Étapes de configuration SAML dans l'article Configurer SAML à l'échelle du serveur. 


Pour Tableau Cloud ou pour Tableau Server configuré pour utiliser SAML spécifique à un site :

Vérifiez que les deux options ci-dessous sont correctement configurées dans Paramètres > Authentification : 
  1. Définissez le Type d'authentification par défaut pour les vues intégrées sur SAML
  2. Sous Options d'intégration, sélectionnez Authentification à l'aide d'une trame en ligne (moins sécurisée ; non prise en charge par tous les fournisseurs d'identité).
Pour plus d'informations, consultez Configurer SAML pour un site.
Ressources supplémentaires
Pour plus d'informations sur les attaques par détournement de clics, consultez Clickjacking (Détournement de clics) sur le site Web OWASP (Open Web Application Security Project).
Numéro d’article de la base de connaissances

001473044

 
Chargement
Salesforce Help | Article