Tableau OnlineとOneLoginのSAML連携手順

AWS運用自動化サービス「Cloud Automator」

 

技術課の小林です。

今回はTableau Onlineのユーザー認証をOneLoginと連携してSAML認証するための手順を紹介します。

 

OneLoginでコネクタ作成

 

OneLoginにログインした後、右上の[管理]タブを選択します。OneLoginの管理者設定は全て、これを選択すると操作できるようになっています。

上部の[Applications]タブの[Applications]を選択すると現在使用できるApplicationの一覧が表示されます。

 

右上の[Add App]を選択すると、アプリケーションを検索という画面になります。

左上に検索欄があるので、tableauと検索して、[Tableau Online SSO]を選択します。

 

以下のようなTableau Oneline SSOコネクタの初回設定の画面になります。

ここでは何も変更せずに、右上の[Save]を選択します。

 

以上で、Tableau Online SSOのコネクタの追加は完了となります。

 

Tableau OnlineとOneLoginのSAML連携

 

 Tableau Online側の操作になります。

Taleau Onlineにログインし、左下歯車マークの[設定]タブを選択し、上部の[認証]タブを選択します。

認証タイプ項目で、[追加の認証方法を有効にする]を選択した後、[onelogin.com(SAML)]を選択します。

 

[onelogin.com(SAML)]の項目にある[接続の編集]を選択します。

[Tableau Online からメタデータをエクスポート]に記載の[Tableau Online エンティティ ID]と[アサーション コンシューマー サービス URL (ACS)]をコピーします

 

OneLogin側の操作になります。

コピーした値をOneLogin側に設定します。OneLoginのApplication一覧から Tableau Online SSOの設定画面にいきます。

左の[Configuration]タブを選択し、[Consumer URL]に[アサーション コンシューマー サービス URL (ACS)]の値を、[Audience]に[Tableau Online エンティティ ID]の値を入力し、右上の[Save]を選択します。(入力ミスにご注意ください)

 

メタデータのエクスポートを実施します。

右上の[More Action]を選択し、[SAML Metadata]を選択すると、ローカルPCにメタデータファイルが自動的にダウンロードされます。

 

Tableau Online側の操作になります。

今ダウンロードしたメタデータファイルをエクスポートします。

[onelogin.com(SAML)]の項目にある[接続の編集]を選択します。[Tableau Online にメタデータ ファイルをインポート]の[参照]を選択し、先ほどOneLoginでダウンロードしたメタデータファイルをエクスポートし、[適用]を選択すると、[IdP エンティティ ID]と[SSO サービス URL]に自動的に値が入力されます。

テスト接続をすると、以下のようなOneLoginのログイン画面に接続されることが確認できたら成功です。

 

最後に、パラメーターの確認をします。

Tableau Online側の操作になります。

[属性の照合]の値が、以下の値になっていることを確認し、[適用]を選択します。

 

OneLogin側の操作になります。

コピーした値をOneLogin側に設定します。OneLoginのApplication一覧から Tableau Online SSOの設定画面にいきます。

左の[Parameters]タブを選択し、以下の値になっていることを確認し、[Save]を選択します。

 

以上で、SAML連携の設定は完了です。

 

ログイン確認

 

OneLogin側でTableau Onlineを使用するユーザーを作成し、そのユーザーにTableau Online SSOコネクタが表示できるロールが付与されていることを確認した上で、OneLoginにログイン、Tableau Online SSOコネクタをクリックすると、Tableau Onlineにログインできることが確認できます。

 

すると、ID/Passを利用せずにSAML認証でログインが完了できます。

 

おまけ:Tableau Onlineのユーザー追加方法

 

ユーザー追加する場合、OneLoginでユーザー追加した後、Tableau Onlineにユーザー追加することになります。

OneLoginのユーザー追加は弊社ZendeskGuideをご確認ください。

https://support.serverworks.co.jp/hc/ja/articles/360003136554

 

Tableau Onlineのユーザー追加は、右の[ユーザー]タブを選択し、ユーザー設定画面上部の[ユーザーの追加]を選択します。

ユーザーの追加方法を選択する画面になるので、どちらかを選択します。

 

メールアドレスでの追加、CSVファイルでの追加、どちらの場合でも認証方法の選択が必要になりますので、OneLogin経由でログインさせたい場合は、[onelogin.com (SAML) 認証向けにユーザーを追加]してください。

 

参考URL

 

OneLogin を使用した SAML の構成
https://help.tableau.com/current/online/ja-jp/saml_config_onelogin.htm

AWS運用自動化サービス「Cloud Automator」