※本FAQは「StartIn」にてTableau Cloudとシングルサインオンを行うための設定方法となります。 　本設定以外のTableau Cloudに関するお問い合わせは受け付けできかねますのでご了承ください。 ※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

Tableau Cloud と StartIn のシングルサインオン設定手順は以下のとおりです。

1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「メタデータドキュメントをダウンロード」をクリックし、メタデータをダウンロードしておきます。
　


2. [Tableau Cloud] シングルサインオン設定
2-1. Tableau Cloudの管理画面へログイン後、「設定＞ 認証」を開きます。
　

2-2. 「追加の認証方法を有効にする」にチェックを入れ、「SAML」を選択します。
　

2-3. Tableau Cloudのメタデータを取得します。
　

Tableau Cloud エンティティ ID	3-1にて入力するため控えます
Tableau Cloud ACS URL	3-1にて入力するため控えます

2-4. Tableau CloudにIdPのメタデータをアップロードします。
　

IdP メタデータ ファイル	1-1でダウンロードしたメタデータファイルを選択します。
IdP エンティティ ID	ファイルをインポート後、自動入力されます。
IdP SSO サービス URL	ファイルをインポート後、自動入力されます。

3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、Tableau Cloud用のサービスプロバイダー設定を行います。
　

サービスプロバイダー名	<任意の名称>
認証設定	<任意の設定>
有効	ON
エンティティID	2-3で控えた「エンティティID」を貼り付ける
ACS URI	2-3で控えた「Tableau Cloud ACS URL」を貼り付ける
IdP署名設定	レスポンスに署名する：ON
POST Bindingを強制する	ON
デフォルトのName ID	ユーザーID
NameIDマッピング	ON ここで選択したStartInユーザーの属性値がTableau Cloudへ連携されます。 Tableau Cloudのメールアドレスと一致する属性値を選択してください。
属性の設定	属性名 属性名のフォーマット 値 LastName Unspecified 姓 Firstname Unspecified 名

3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアル を確認してください。


4. [Tableau Cloud] シングルサインオン接続テスト
4-1. 「テスト接続」を押下し、「StartInログイン」画面と表示されることを確認します。
　

5. [Tableau Cloud] ユーザーの認証方式の設定
5-1. StartInを利用してTableau Cloudにログインを行う場合、SAMLTableauの管理画面で、ユーザーの追加時や既存ユーザーの認証方式の変更時に「digitalartscloud.com（SAML）」を選択します。
　※既存ユーザーの認証方式の変更は「アクション」→「認証」の項目から可能です。