はじめに
本記事では、Tableauで作成したダッシュボードをSalesforce上に埋め込む方法と、ユーザーの利便性を高めるSSO(シングルサインオン)設定の手順について、実際の画面イメージとともに詳しくご紹介します。
「埋め込み表示とSSO設定を行うことで何ができるのか」「設定手順」「設定時の注意点」について、詳しく学ぶことができます。
TableauはSalesforce社が提供するBI(ビジネスインテリジェンス)ツールであり、企業が蓄積したデータを集約・可視化・分析することで、業務課題の把握や意思決定の支援に役立ちます。
※Tableauの概要や利点については、下記の記事をご覧ください。
【Tableau】初心者向けに徹底解説!〈前編〉:概要、利点、製品カテゴリについて
※Tableau製品の概要については、下記の記事をご覧ください。
【Tableau】初心者向けに徹底解説!〈後編〉:具体的な製品例と使用方法について
何ができるようになるか?
本記事の設定を行うことで、以下のようなことが実現できます。
・Tableau Cloudで作成したダッシュボードをSalesforce上に埋め込んで表示できます。
・SalesforceとTableau Cloudの画面を切り替えることなく、入力作業とダッシュボード閲覧を同一画面でスムーズに行えます。
・SSO設定を行うことで、Tableau Cloudへのサインインを省略でき、Salesforceにサインインするだけでダッシュボードを表示することができます。SSO設定を行わない場合、Tableau Cloudのサインインボタンが表示され、Salesforceに加えてTableau Cloudへのサインインも行う必要があります。
※SSOとは、シングルサインオン(Single Sign On)の略称です。通常、複数のサイトにログインするためには、各サイトごとにログイン操作を行う必要があります。SSOは、1度のログイン操作で複数のサイトにログインできる仕組みです。
SalesforceとTableau Cloudの設定
Salesforce上のダッシュボード埋め込み表示とSSO設定を行うために、Salesforce側とTableau Cloud側それぞれで設定作業が必要となります。それぞれの設定方法を解説します。
前提条件
今回の設定方法では、下記を前提としています。
<Tableau Cloud関連>
・サイトが作成済みであること
・埋め込み対象のダッシュボードが作成済みであること
・設定実行者が「サイト管理者」のロールであること
・Salesforce上でのダッシュボード埋め込み表示および、SSO設定を行いたいSalesforceユーザー分のTableau Cloudユーザーをサイトに登録済みであること
<Salesforce関連>
・ダッシュボードの埋め込み表示を行うSalesforce組織があること
・設定実行者が「システム管理者」プロファイルであること
・SSO設定を有効にしたいユーザーについて、Tableau Cloudに登録している同一のメールアドレスを登録していること
Tableau Cloudの事前準備
1. Tableau Cloudのサイトにサインインする。
2. 画面左側のメニューから「設定」>「認証」タブを選択する。
3. 認証タイプの「追加の認証方法を有効にする」にチェックを入れ、「SAML」を選択する。
4. 「接続の編集」内にある「Tableau Online エンティティ ID」と「アサーションコンシューマサービス (ACS)」の値をメモしておく。
※「Salesforceの設定方法」の章 手順8で使用する。
5. 「メタデータのエクスポート」を実行し、ファイルをダウンロードする。
6. ファイル内の「SingleLogoutService」のURLもメモしておく。
※「Salesforceの設定方法」の章 手順8で使用する。
Salesforceの設定方法
1. Salesforceにサインインする。
2. Salesforce Lightning ページにTableau Cloudダッシュボードを埋め込む設定を行う。
2-1. Salesforce AppExchangeから「Tableau Lightning Web Component」をインストールする。
2-2. ダッシュボードを埋め込みたいSalesforce Lightning ページに「Tableau Visualization」コンポーネントを配置する。
2-3. 配置したTableau Visualizationコンポーネントに、ダッシュボードの共有リンクを設定し、ページ設定を保存する。
※詳細な手順については、下記リンクをご参照ください。
Tableau ビューを Salesforce に埋め込む
3. 画面上部の「設定」アイコン>「IDプロバイダー」を選択する。
4. 「IDプロバイダーを有効化」ボタンを押下する。
5. 「保存」ボタンを押下する。
※「Salesforceの設定方法」の章 手順8で使用するため、証明書名をメモしておく。
6. 画面左側のメニューから「アプリケーションマネージャー」を選択する。
7. 「新規接続アプリケーション」ボタンを押下する。
8. 下記情報を入力し、「保存」ボタンを押下する。
| 設定項目 | 設定値 |
| 基本情報 | |
| 接続アプリケーション名 | 任意 |
| API 参照名 | 任意 |
| 取引先責任者 メール | 任意 |
| Web アプリケーション設定 | |
| 開始 URL | Tableau Cloudサイトの「ホーム」ページのURL |
| SAML の有効化 | チェックあり |
| エンティティ ID | 「Tableau Cloudの事前準備」の章でメモした「Tableau Online エンティティ ID」 |
| ACS URL | 「Tableau Cloudの事前準備」の章でメモした「アサーションコンシューマサービス (ACS)」 |
| シングルログアウトを有効化 | チェックあり ※シングルログアウトを有効化すると、Tableau Cloudサイト側からもログアウトが可能となる。 |
| シングルログアウト URL | 「Tableau Cloudの事前準備」の章でメモした「SingleLogoutService」のURL |
| シングルログアウトバインド | HTTP リダイレクト |
| 件名種別 | ユーザ名 |
| 名前 ID 形式 | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| IdP 証明書 | 手順5でメモした証明書名 |
| SAML メッセージの 署名アルゴリズム |
SHA256 |
9. 画面左側のメニューから「接続アプリケーションを管理する」を選択する。
10. 手順8で作成したアプリケーションの「マスター表示ラベル」のリンクを押下する。
11. 「プロファイルを管理する」ボタンを押下する。
12. SSO設定を有効にしたいプロファイルを選択し、「保存」ボタンを押下する。
13. 「SAML ログイン情報」内の「メタデータのダウンロード」ボタンを押下する。
※ダウンロードしたファイルは「Tableau Cloudの設定方法」の章 手順3で使用する。
Tableau Cloudの設定方法
1. Tableau Cloudのサイトにサインインする。
2. 画面左側のメニューから「設定」>「認証」タブを選択する。
3. 「接続の編集」>「4.Tableauにメタデータをアップロードする」内にある「ファイルを選択」を押下し、「Salesforceの設定方法」の章でダウンロードしたメタデータファイルをアップロードする。
4. ページ下部にある「変更を保存」ボタンを押下する。
5. 画面左側のメニューから「ユーザー」を選択する。
6. SSO設定を有効にしたいユーザーの「アクション」>「認証」を押下する。
7. 「salesforce.com(SAML)」を選択し、「更新」ボタンを押下する。
設定作業は以上です。
Tableau CloudとSalesforceからサインアウト後に、再度Salesforceにサインインし、埋め込み設定を行ったダッシュボードがTableau Cloudのサインインなしで表示されることが確認できれば、SSO設定は正しく行われています。
SSO設定時および設定後の注意点
・Tableu Cloudのサインイン時の挙動について
SSO設定を行ったユーザーでTableu Cloudにサインインしようとすると、Salesforceのログインページにリダイレクトされます。
SSO設定後は、Tableau Cloudではなく、Salesforceのユーザー情報でTableu Cloudにサインインする挙動となります。
・Tableu Cloudサイト管理者の認証方法変更について
Tableu Cloudユーザーの認証方法を変更する際、サイトロールが「サイト管理者」である1ユーザーは「MFAを備えたTableau(Tableau Cloudデフォルトの認証方法)」にし、SSO設定を行わないでください。
全ユーザーをSSO設定した場合、Salesforceサインインシステムや、SSO設定に関する障害が発生した際に全ユーザーがTableu Cloudにログインできなくなります。
SSO設定しないユーザーがいる場合、障害が発生しても他ユーザーの認証方法を「MFAを備えたTableau(Tableau Cloudデフォルトの認証方法)」に変更し、SSO設定を無効にすることができます。
最後に
本記事では、「Tableauの埋め込み表示とSSO設定の実現方法」について、具体的な手順と注意点をまとめました。公式ドキュメントでは情報が分散しがちな設定内容を、ひとつの記事に集約しています。
複数のクラウドサービスを連携させ、操作の無駄を省くことは、業務効率の向上に直結します。
今後もTableauやSalesforceに関する技術ナレッジを、実務視点で発信していく予定です。ぜひ過去の記事もあわせてご覧ください。
最後までご覧いただき、ありがとうございます!
参考
1.投稿者記事
2.外部の参考サイト
- Tableau ビューを Salesforce に埋め込む
- Salesforce から Tableau Online への SSO の設定
- Salesforce を使用した SAML の構成
- Tableau Viz Lightning Web コンポーネントの SAML の構成
- SAML ID プロバイダとしての Salesforce の有効化
投稿者プロフィール
-
こんにちは! BS事業部 BSグループの小林です。
SAP、AWS、Salesforce、Tableauなど、これまで様々なサービスに触れてきました。
現在はSAPのサービスを利用した開発業務に携わっております。
様々なサービスを使用する中で、調査・検証した内容や、実体験をもとに苦労した点、活用例などをどんどん共有していきたいと思います!
