概要
Tableau Onlineに対して、Azure ADアカウントでログインするまでの設定手順を説明します。
手順
1.Tableau Onlineに接続し、”設定”→”認証タイプ”→”認証”→"追加の認証方法を有効にする"をチェックし、”SAML”を選択後、"接続の編集を設定"を選択します。
2.Azureポータルにて、Azure Active Directoryにある”エンタープライズアプリケーション”を選択し、”新しいアプリケーション”を選択します。
3.Azureポータルにて、"ギャラリーから追加する"で”Tableau Online”を探し、適切な名前を設定した上で"追加"を選択します。
4.Azureポータルにて、"シングルサインオン"→"SAML"を選択します。
5.Tableau Onlisne"のサイトにて"1 Tableau Onlineからメタデータをエクスポート"にある”Tableau Online エンティティ ID”の値、及び、”アサーション コンシューマー サービス URL (ACS)”の値を控えます。
6."基本的な SAML 構成"にて、下記の設定を行い、"保存"を選択します。
| 番号 | 項目 | 設定値 |
|---|---|---|
| 1 | 識別子 | {Tableau Online エンティティ IDの値} |
| 2 | 応答URL | {アサーション コンシューマー サービス URL (ACS)の値} |
| 3 | サインオン URL | {Tableau Online エンティティ IDの値にて、metadata部分をloginに置換} |
7.Azureポータルにて、”3 SAML署名証明書”→”フェデレーション メタデータ XML”→”ダウンロード”を選択し、証明書をダウンロードします。
8.Tableau Onlineにて、"4 Tableau Online にメタデータ ファイルをインポート"における”参照”を選択し証明書をアップロード後、適用を選択します。"IdP エンティティ ID"等の値が入力されたことを確認します。
9.Tableau Onlineにて、"IdP エンティティ ID"等の値が入力されたことを確認します。
10.Azureポータルにて、”ユーザーとグループ”→”ユーザーの追加”を選択し、ログイン許可したいユーザーを、適切なロールにて登録します。
11.Tableau Onlineにて、"ユーザー"→"ユーザーの追加"を選択後、"メールアドレスの入力"を選択します。
12.Tableau Onlineにて、"microsoftonline.com (SAML) 認証向けにユーザーを追加"をチェックし、"メールアドレスの入力"欄に登録するメールアドレスを入力後、"ユーザーの追加"を選択します。
13.Tableau Onlineにて、ログイン画面を表示し、ログインするメールアドレスを入力後、サインインを選択しログインします。ログイン画面にて、パスワード欄が非表示となります。
14.Tableau Onlineにて、ログインできたことを確認します。
よくあるエラー
特になし