我们正在使用 Tableau Online 将报告集成到我们的网站中。我们使用 Auth0 作为 Tableau 的 SAML SSO 身份提供程序。
从我们的网站(通过 Auth0)注销时,我们遇到了从 Tableau 注销的问题。当非tableau用户(未在tableau端定义)在tableau用户注销后登录我们的网站时,他仍然可以在我们的网站上看到Tableau报告(而不是Tableau登录提示)。这只发生在同一个浏览器实例中。
我们将 Auth0 与 Tableau 集成,如以下文章中所述,将auth0 配置为 tableau 的 sso idp
我们使用 IdP 发起的 SLO(Auth0 注销调用),并且由于 Tableau 不支持关于 Tableau 要求的它,我们无法从 Tableau 中注销。
若要使用 SP 启动的 SLO 来满足 Tableau 要求,似乎需要明确从 Tableau Online 注销。但这不是我们的选择,因为将在我们的网站上看到 Tableau 报告的用户可能甚至不知道他们在 Tableau 端有帐户,并且他们需要从 Tableau 明确注销。
我们尝试在 Auth0 注销后使用Tableau REST API 注销端点从 Tableau 注销用户,但没有帮助(返回 204 状态代码,但用户未从 Tableau 注销)。
我们还尝试在 Auth0 SAML 插件中设置回调 URL (它是 Tableau 注销 URL),并将绑定值从 Redirect To Post 更改为调用 Tableau 的注销方法。- 没有帮助
"logout": {
"callback": "https://prod-useast-b.online.tableau.com/wg/saml/SingleLogout/index.html"
},
"binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Post"
然后我们尝试添加逻辑来清除本地存储、会话存储和 cookie,以删除 auth0、tableau 和应用程序数据,但仍然没有任何变化,应用程序看到了 Tableau 的上一个会话。
我们正在使用 Tableau Lock 注销方法,它可以正常工作,而且我们可以在 Auth0 日志中看到它,但它没有从 Tableau 中注销,也没有删除 Tableau 会话。
我们需要有关如何从我们的网站正确退出 Tableau 会话的建议。