LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@manabian

Tableau Server(Windows)にてAzure ADアカウントによる認証を実施するための環境構築手順

Last updated at Posted at 2020-07-11

概要

Tableau Serverにて、Azure ADアカウントによる認証を実施する手順を紹介します。

Tableauアカウントによる認証とAzure ADアカウントによる認証のいずれかしか利用できないことに注意してください。

DAP とローカルという、2 つの相互排他的なアイデンティティ ストア オプションがあります。

引用元:認証

Tableau Serverの環境構築手順については、下記を参考にしてください。

Tableau Onlineでの実施方法については、下記を参考にしてください。

バージョン

  • Tablaeu Server 2020.02
  • Widnows Server 2019

手順

1. Tabaleau Services Managerにて初期設定

1-1. Tableau Serverにて、Tablaeu Server管理者アカウントとするAzure ADアカウントを、下記のように設定します。

番号 項目 設定値
1 ユーザー名 Azure ADのメールアドレス
2 表示名 Tableau Serverでの表示名
3 パスワード 適当な値
4 メール(オプション) Azure ADのメールアドレス
image.png

1-2. CRTファイルとKEYファイルを作成します。作成方法については、下記記事を参考にしてください

image.png
引用元:Azureにて検証用Tableau Server(Windows Server)の構築手順(SSL設定あり)

1-3. Tabaleau Services Managerにて、"CONFIGURATION"→"User identity & Access"→"Authentication Method"→"Authentication Method"を"SAML"に変更し、"Enable SAML authentication for the server"にチェックを入れます。
image.png

1-4. "Step 1"にて、下記の設定を行います。

番号 項目 設定値
1 Tableau Server return URL Tableau Serverへの接続URL
2 SAML entity ID 適当な値
3 SAML certificate file 作成したCRTファイル
4 SAML key file 作成したKEYファイル

image.png

1-5. "Step 2"にある"Download XML Metadata File"を選択し、ファイルをダウンロードします。
image.png

2. Azure Active Directoryにてアプリケーションの作成

2-1. Azure Active Directoryにある”エンタープライズアプリケーション”を選択し、”新しいアプリケーション”を選択します。
image.png

2-2. "ギャラリーから追加する"で”Tableau Server”を探し、適切な名前を設定した上で"追加"を選択します。
image.png

2-3. "シングルサインオン"→"SAML"を選択します。
image.png

2-4. "メタデータ ファイルをアップロードする"を選択して、1の手順でダウンロードしたXMLファイルを選択し、"追加"を選択します。
image.png

2-5. "サインオンURL"にTableau Serverへの接続URLを設定し、"保存"を選択します。
image.png

2-6. "ユーザー属性とクレーム"にある"編集"を選択します。
image.png

2-7. 下記表に示す設定を変更します。

番号 項目 設定値
1 一意のユーザー識別子(名前ID) user.mail
2 username user.mail
3 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name user.mail
image.png
image.png

2-8. 上記表の項目に変更したことを確認します。
image.png

2-9. "フェデレーション メタデータ XML"の"ダウンロード"を選択し、ファイルをダウンロードします。
image.png

2-10. ”ユーザーとグループ”→”ユーザーの追加”を選択し、ログイン許可したいユーザーを登録します。
image.png

3. Tabaleau Services Managerにて追加設定

3-1. "Step 4"にて"Select File"を選択し、2の手順でダウンロードしたファイルをアップロードします。
image.png

3-2. "Save Pending Changes"を選択します。
image.png

3-3. 右上に表示された"Pending Changes"を選択します。
image.png

3-4. "Apply Changes and Restart"を選択します。
image.png

3-5. 処理が完了するまで待ちます。
image.png

3.6.クライアントのブラウザにて、Tableau Serverに接続できることを確認します。
image.png

よくあるエラー

問題1. Tableau ServerにてAzure ADアカウントのユーザーを作成せずに、SAML認証に設定変更してしまった。

解決策)"Enable SAML authentication for the server"のチェックを外することでSAML認証を無効、設定反映によるTableau Server再起動を実施してください。
image.png

参考リンク

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?