Sie können das Hinzufügen oder Entfernen von Benutzern aus Tableau Online oder das Hinzufügen oder Entfernen von Mitgliedern aus Gruppen mithilfe Ihres Identitätsanbieters (IdP) automatisieren.

Für die IdP-Benutzerverwaltung von Tableau Online wird der SCIM-Standard (System für die domänenübergreifende Identitätsverwaltung) verwendet – ein offener Standard zur Automatisierung des Austauschs von Informationen zur Benutzeridentität. SCIM ermöglicht IdPs die zentrale Verwaltung von Benutzeridentitäten, einschließlich der Zuweisung von Benutzern zu Anwendungen und Gruppen. Der IdP verwendet SCIM, um sicherzustellen, dass "Downstream"-Anwendungen stets mit den Bereitstellungszuweisungen synchronisiert sind, die für den Identitätsanbieter eingerichtet wurden. Durch diese Art der Benutzerverwaltung wird die Sicherheit erhöht. Anhand dieser Methode kann auch die manuelle Arbeit von Site-Administratoren zur Verwaltung von Site-Benutzern und der Gruppenmitgliedschaft erheblich reduziert werden.

Im obigen Diagramm überträgt der IdP Aktualisierungen an Tableau Online und steuert, wie oft die SCIM-Endpunkte von Tableau Online aufgerufen werden, um sicherzustellen, dass die Benutzer und Gruppen ordnungsgemäß gespiegelt werden.

IdP-spezifische Konfiguration

Die weiteren Schritte in diesem Thema enthalten allgemeine Informationen, die Sie zusammen mit der Dokumentation Ihres IdP verwenden können, um SCIM für Ihre Tableau Online-Site zu konfigurieren. Sie erhalten IdP-spezifische Konfigurationsschritte für die folgenden von uns unterstützten IdPs:

Wir haben vor, mit der Weiterentwicklung der Funktion zusätzliche IdP zu unterstützen. Bei Fragen zu künftigen Plänen senden Sie einfach eine E-Mail an unser SCIM-Vorabversionsteam.

Voraussetzungen

Sie benötigen zum Aktivieren der SCIM-Integration in Ihre Tableau Online-Site die entsprechenden Zugriffsstufen:

  • Site-Administratorzugriff auf Ihre Tableau Online-Site

  • Möglichkeit zur Änderung der IdP-Konfigurationseinstellungen für Tableau Online

Für die SCIM-Funktionalität müssen Sie zusätzlich Ihre Site für die Unterstützung von SAML-Single Sign-On konfigurieren. Wenn Sie dies noch nicht getan haben, lesen Sie den Abschnitt Aktivieren von SAML-Authentifizierung für eine Site(Link wird in neuem Fenster geöffnet) und folgen Sie dann der Dokumentation Ihres IdP, um Tableau Online als Anwendung hinzuzufügen.

Aktivieren der SCIM-Unterstützung für Ihren IdP

Aktivieren Sie anhand folgender Schritte die SCIM-Unterstützung: Für diesen Vorgang benötigen Sie auch die von Ihrem IdP bereitgestellte Dokumentation. Suchen Sie nach Themen, die sich auf die Konfiguration oder Aktivierung eines Dienstanbieters für die SCIM-Bereitstellung beziehen.

Hinweis: Nach der Aktivierung von SCIM sollten die Benutzer und ihre Attribute über den IdP verwaltet werden. Direkt in Tableau Online vorgenommene Änderungen können zu unerwartetem Verhalten und überschriebenen Werten führen.

  1. Melden Sie sich als Site-Administrator bei Ihrer Tableau Online-Site an und wählen Sie Einstellungen > Authentifizierung aus.

  2. Aktivieren Sie auf der Seite Authentifizierung in Tableau Online unter Automatische Bereitstellung und Gruppensynchronisierung (SCIM) das Kontrollkästchen SCIM aktivieren.

    Dadurch werden die Felder Basis-URL und Geheimnis mit Werten ausgefüllt, die Sie in der SCIM-Konfiguration des IdP verwenden.

    Wichtig: Das geheime Token wird nur direkt nach seiner Generierung angezeigt. Geht es verloren, bevor Sie es für Ihren IdP verwenden können, wählen Sie Neues Geheimnis generieren. Das geheime Token ist zudem an das Tableau Online-Benutzerkonto des Site-Administrators gebunden, der die SCIM-Unterstützung aktiviert. Wenn sich die Site-spezifische Rolle dieses Benutzers ändert oder der Benutzer von der Site entfernt wird, wird das geheime Token ungültig, und ein anderer Site-Administrator muss ein neues geheimes Token generieren und es auf Ihren IdP anwenden.

  3. Kopieren Sie den Wert des Geheimtokens und navigieren Sie dann zu Ihren IdP-Einstellungen. Fügen Sie das Tableau Online-SCIM-Geheimtoken in das entsprechende Feld ein.

  4. Kopieren Sie die in den Tableau Online-SCIM-Einstellungen angezeigte Basis-URL und fügen Sie sie in das entsprechende Feld in Ihrem IdP ein.

  5. Folgen Sie der Dokumentation Ihres IdP, um Benutzer und Gruppen nach der Aktivierung der SCIM-Unterstützung bereitzustellen.

Ersetzen eines SCIM-Geheimtoken

Wenn Sie Ihr geheimes SCIM-Token (SCIM = System für domänenübergreifende Identitätsverwaltung) ersetzen müssen, führen Sie die nachfolgenden Schritte aus:

  1. Navigieren Sie in Tableau Online zu Einstellungen > Autorisierung.

  2. Klicken Sie unter "Automatische Bereitstellung und Gruppensynchronisierung (SCIM)" auf Neues Geheimnis generieren.

  3. Konfigurieren Sie SCIM neu, um das neue Geheimtoken zu verwenden.

Ein Administrator kann auch ein Geheimtoken, das einem anderen Benutzer gehört, widerrufen, indem er diesen Benutzer von Tableau Online löscht und dann der Site wieder hinzufügt.

Vielen Dank für Ihr Feedback!