Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

埋め込みダッシュボードで SAML (SSO) 認証のログイン プロンプト ボタンが表示される

公開日: Jul 20, 2023
説明
埋め込み Tableau ビューに移動する際に、IdP による自動認証が予期される場合、[<サーバー名> にサインイン] ボタンが表示されます。

Cause

既定では、Tableau Server と Tableau Cloud の埋め込みビューはSAML IdP 認証用に別ウィンドウで開かれます。これにより、クリックジャックのリスクを最小限に抑えられます。
 
解決策

オプション 1:

信頼できる認証を使用して、ログインを要求せずにビューを埋め込みます。

オプション 2:

フレーム内認証を許可します。
: この機能を有効にするには、クリックジャック保護の無効化が必要です。しかし、これによりクリックジャック攻撃にさらされる機会は増えてしまいます。

サーバー全体の SAML を使用するよう構成された Tableau Server の場合:

  1. Tableau Server がインストールされているコンピューターで、管理者としてコマンド プロンプトを開きます。
  2. Tableau Server bin ディレクトリに移動します。
  3. 次のコマンドを実行します。
  • tabadmin set wgserver.saml.iframed_idp.enabled true
  • tabadmin restart
詳細については、「サーバー全体の SAML の構成」の「SAML 構成手順を完了する」セクションを参照してください。


Tableau Cloud、またはサイト固有の SAML を使用するよう構成された Tableau Server の場合:

次の 2 つのオプションが [設定] > [認証] で正しく設定されていることを確認してください。
  1. [埋め込みビュー用の既定の認証タイプ][SAML] に設定します。
  2. [埋め込みオプション][インライン フレームを使用する認証 (低いセキュリティ、すべての IdP でサポートされていない)] を選択します。
詳細については、「サイトの SAML の構成」を参照してください。
その他のリソース
クリックジャックの詳細については、OWASP (Open Web Application Security Project) の「クリックジャック」を参照してください。
ナレッジ記事番号

001473044

 
読み込み中
Salesforce Help | Article