Loading

La dashboard incorporata mostra un pulsante di richiesta di accesso con autenticazione SAML (SSO).

Data pubblicazione: Jul 20, 2023
Descrizione
Passando a una vista Tableau incorporata, viene visualizzato il pulsante "Accedi a <Nome server>" quando è prevista l'autenticazione automatica sull'IdP. 

Cause

Per impostazione predefinita, le viste incorporate di Tableau Server e Tableau Cloud permettono di aprire una finestra separata per l'autenticazione IdP del SAML per ridurre al minimo il rischio di Clickjacking.
 
Risoluzione

Opzione 1: 

Usa Autenticazione affidabile per incorporare le viste senza richiedere l'accesso.

Opzione 2: 

Autenticazione in-frame.
Nota: per abilitare questa opzione è necessario disabilitare la protezione contro il clickjacking, aumentando così l'esposizione agli attacchi di clickjacking. 

Per Tableau Server configurato per utilizzare il protocollo SAML a livello di server:

  1. Apri un prompt dei comandi come amministratore sul computer in cui è installato Tableau Server.
  2. Vai alla directory bin di Tableau Server.
  3. Esegui i seguenti comandi:
  • tabadmin set wgserver.saml.iframed_idp.enabled true
  • tabadmin restart
Per ulteriori informazioni, consulta la sezione Completare i passaggi di configurazione del protocollo SAML in Configurare il protocollo SAML a livello di server.


Per Tableau Cloud o per Tableau Server configurato per usare il protocollo SAML specifico del sito:

Assicurati che le due opzioni seguenti siano configurate correttamente in Impostazioni > Autenticazione: 
  1. Imposta il Tipo di autenticazione predefinito per le viste incorporate su SAML
  2. In Opzioni di incorporamento, seleziona Autentica usando un frame non ancorato (meno sicuro; non supportato da tutti gli IdP). 
Per ulteriori informazioni, consulta Configurare SAML per un sito
Risorse aggiuntive
Per ulteriori informazioni su clickjacking, consulta la sezione Clickjacking del progetto OWASP (Open Web Application Security Project)
Numero articolo Knowledge

001473044

 
Caricamento
Salesforce Help | Article