在Tableasu Online构成SAML之前，请检查需要的事项。

Tableeau构成的ID提供者要求事项

SAML兼容性参考事项及要求事项

在Tableau客户端应用程序中使用SSSO

更改认证类型对Tableeau Bridge的影响

XML数据要求事项

Tableeau构成的ID提供者要求事项

为了使用SAML需要下一个环节

• 对Tableasu Online网站的管理员访问权限。要在使用SAML的Tableeau Online网站上存取管理员。

对Tableasu Online网站的管理员访问权限。要在使用SAML的Tableeau Online网站上存取管理员。

• 使用SSO来访问Tableeau Online的用户列表。您必须收集您对Tabline的Single Sign-On动作的用户的电子邮件地址。

使用SSO来访问Tableeau Online的用户列表。您必须收集您对Tabline的Single Sign-On动作的用户的电子邮件地址。

• 支持SAML 2.0的IdP账号需要外部ID提供者的账户。用几个例子有PingFedreate Siteminder和Open AMIdP需要支持SAML 2.0，需要有管理账户的访问权限。

支持SAML 2.0的IdP账号需要外部ID提供者的账户。用几个例子有PingFedreate Siteminder和Open AMIdP需要支持SAML 2.0，需要有管理账户的访问权限。

• 导入XML元数据及导出的IdP提供者。手动创建的文件可能会启动，但Tableeau技术支援部门不提供文件生成或解决相关问题的支持。

导入XML元数据及导出的IdP提供者。手动创建的文件可能会启动，但Tableeau技术支援部门不提供文件生成或解决相关问题的支持。

对Tableasu Online网站的管理员访问权限。要在使用SAML的Tableeau Online网站上存取管理员。

使用SSO来访问Tableeau Online的用户列表。您必须收集您对Tabline的Single Sign-On动作的用户的电子邮件地址。

支持SAML 2.0的IdP账号需要外部ID提供者的账户。用几个例子有PingFedreate Siteminder和Open AMIdP需要支持SAML 2.0，需要有管理账户的访问权限。

导入XML元数据及导出的IdP提供者。手动创建的文件可能会启动，但Tableeau技术支援部门不提供文件生成或解决相关问题的支持。

重要：与此要求的同时，最好经常使用TableeauID认证的专用网站管理账户。如果发生SAML或IdP相关问题的话，使用专用TableauID账户的话，可以经常访问网站。

SAML兼容性参考事项及要求事项

• SP或IdP初始化：Tableasu Online支持IdP（ID提供者）或SP（服务提供者）启动的SAML认证。

SP或IdP初始化：Tableasu Online支持IdP（ID提供者）或SP（服务提供者）启动的SAML认证。

• 无法使用Kerberos：Tableeau Online不同时支持SAML和Kerberos。

无法使用Kerberos：Tableeau Online不同时支持SAML和Kerberos。

• 要使用tabcmd及REST API：tabcmd或REST API，需要使用TableeauID账户登录Tableeau Online。

要使用tabcmd及REST API：tabcmd或REST API，需要使用TableeauID账户登录Tableeau Online。

• Tableau Bridge需要重新构成：Tableau Bridge支持SAML认证，但如果要更改Bridge客户端要重新构成。详细内容请参考认证类型变更对Tableau Bridge的影响。

Tableau Bridge需要重新构成：Tableau Bridge支持SAML认证，但如果要更改Bridge客户端要重新构成。详细内容请参考认证类型变更对Tableau Bridge的影响。

SP或IdP初始化：Tableasu Online支持IdP（ID提供者）或SP（服务提供者）启动的SAML认证。

无法使用Kerberos：Tableeau Online不同时支持SAML和Kerberos。

要使用tabcmd及REST API：tabcmd或REST API，需要使用TableeauID账户登录Tableeau Online。

Tableau Bridge需要重新构成：Tableau Bridge支持SAML认证，但如果要更改Bridge客户端要重新构成。详细内容请参考认证类型变更对Tableau Bridge的影响。

在Tableau客户端应用程序中使用SSSO

Tableasu Online用户有SAML资格证明的话，也可以在Tableu Desktop或Tableau Mobile应用网站上登录。为了最棒的兼容性，要与Tableau客户端应用程序版本Tableasu Online版本一致。

在Tableasu Desktop或Tableau Mobile连接Tableau Online时，使用服务提供者启动的连接。

重启已认证的用户Tableasu客户端

用户在Tableasu Online登录时，Tableau Online会在IdP上发送SAML请求（AuthnRequest），在请求中包含Tableau应用程序的RelayState值。用户在Tableasu Desktop或Tableau Mobile一样的Tableu客户端登录时，在Tableasu Online登录时，IdP的SAML应返还RelayState值。

AuthnRequest AuthnRequest

如果在这部剧本中RelayState的价格不合理返还的话，将被转移到用户登录的应用程序，而不是在网络浏览器中，而是在用户的Tableau Online主页。

与ID提供者及内部IT组合作，确认IdP SAML的响应是否包含此值。

更改认证类型对Tableeau Bridge的影响

如果更改网站的认证类型，在预定的提取器中，使用Tableau Bridge的帖子要解除Bridge客户端的连接，并使用新方法重新认证。

如果解除Bridge客户端的连接，所有数据源都会被删除，使用者必须重新设置所有新更改日程。在Tableau Online网站上直接运行的Bridge LIVE配额或新建（例如对Clowd基础数据的实况或更新）也不会影响认证类型。

更改认证类型之前，最好告诉Bridge用户对网站认证的更改内容。如果不是的话，在Bridge客户端中显示认证错误或在打开空数据源时会更改认证类型。

XML数据要求事项

使用Tableasu Online及IdP创建的XML元数据文件来构成SAML。在认证过程中，IdP和Tableau Online使用此XML文档交换认证信息。如果XML不满足这些要求，在SAML构成时或用户尝试登录时会发生错误。