OneLogin SAML断言-是否对指定应用程序的用户进行身份验证

Question

我正在尝试在Laravel中构建一个使用OneLogin API的应用程序，以与其数据进行无缝集成。 用户的部分数据显示在嵌入式Tableau视图中（托管在Tableau Online中）。

• 我已经在OneLogin中成功添加了Tableau应用程序。
• 我也有 设置SAML身份验证-工作正常
• Laravel应用程序可以通过OneLogin的API获取令牌和断言

我的理解是，SAML声明应该对作为声明的一部分发送其详细信息的用户进行身份验证，但是，在接收到该声明并重定向到具有嵌入式Tableau视图的视图之后，系统会提示用户登录。
这种破坏了声明的目的。

提示用户登录：

应用程序存储：

我是否缺少（滥用）断言的目的？
应该将断言添加到会话中吗？
如何在不让用户提供应用程序中使用的所有服务的凭据的情况下对用户进行一次身份验证？

Answer 1

我认为您错过了启用iframe嵌入的功能。

  

在网站上启用SAML时，需要指定用户登录方式以访问嵌入在网页中的视图。这些步骤将One​​Login配置为允许将OneLogin仪表板嵌入到另一个站点的嵌入式框架（iFrame）中。内联框架嵌入可以在登录以查看嵌入式可视化效果时提供更无缝的用户体验。例如，如果用户已经通过您的身份提供者进行身份验证，并且启用了iFrame嵌入，则当浏览包含嵌入式可视化效果的页面时，该用户将通过Tableau Server无缝身份验证。

参考：https://onlinehelp.tableau.com/current/online/en-us/saml_config_onelogin.htm#enable-iframe-embedding