Configurar Tableau Cloud para OpenID Connect

Este tema describe cómo configurar Tableau Cloud para que use OpenID Connect (OIDC) en el inicio de sesión único (SSO). Este es uno de los pasos del proceso. Los temas siguientes contienen información sobre cómo configurar y usar OIDC con Tableau Cloud.

  1. Descripción general de OpenID Connect

  2. Configurar el proveedor de identidades para OpenID Connect

  3. Configurar Tableau Cloud para OpenID Connect (se encuentra aquí)

Notas:

Requisitos

Parámetros

  • Identificación del cliente: este valor lo emite el IdP y especifica un identificador para Tableau Cloud registrado. esto permite al IdP saber de dónde proviene la solicitud de autenticación.

  • Secreto del cliente: se trata de un token que Tableau Cloud usa para verificar la autenticidad de la respuesta por parte del IdP. Este valor debe conservarse de manera segura.

  • Configuración de URL: este valor especifica la dirección URL a la que redirige el IdP una vez que el usuario se ha autenticado. La URL debe incluir el host y el protocolo (por ejemplo, https://admin.okta.com/oauth2/default/.well-known/openid-configuration), aunque Tableau proporciona el extremo de la dirección. Especifica la ubicación del documento de detección de la configuración del proveedor que contiene los metadatos del proveedor de OpenID.

    Nota: Si su proveedor de identidad no proporciona una URL de configuración, una URL que termine en .well-known/openid-configuration, considere la posibilidad de usar losmétodos de autenticación OpenID Connect(El enlace se abre en una ventana nueva) en la API de REST de Tableau para configurar OIDC.

Parámetros opcionales

Los siguientes parámetros opcionales se pueden configurar usando los métodos de autenticación OpenID Connect(El enlace se abre en una ventana nueva) en la API de REST de Tableau.

  • Solicitud: solicita al usuario una nueva autenticación y consentimiento. De forma predeterminada, el consentimiento del usuario está activado.

  • Alcance personalizado: valor personalizado relacionado con el usuario para consultar el IdP.

  • Autenticación del cliente: método de autenticación de punto final de token. Valor predeterminado: 'client_secret_basic' Se admite el valor 'client_secret_post'.

  • Valores esenciales del ACR: lista de valores esenciales de clase de referencia de contexto de autenticación utilizados para la autenticación.

  • Valores ACR voluntarios: lista de valores de clase de referencia de contexto de autenticación voluntarios utilizados para la autenticación.

Notificaciones

Para iniciar sesión correctamente en Tableau Cloud, debe aprovisionarse un usuario dado en el IdP OpenID Connect (OIDC), el cual se debe relacionar después con una cuenta de usuario de Tableau Cloud. OIDC usa un método basado en notificaciones para compartir atributos de cuenta de usuario con otras aplicaciones. Tableau Cloud utiliza las notificaciones del IdP para relacionar las cuentas de usuario del proveedor con las alojadas en Tableau Cloud. Las notificaciones incluyen atributos de cuenta de usuario como el correo electrónico, el nombre asignado, etc. Para comprender cómo asigna Tableau Cloud las notificaciones del IdP a las cuentas de usuario, consulte Información general sobre la autenticación.

Nota: Las notificaciones distinguen entre mayúsculas y minúsculas.

  • Nombre de usuario: de manera predeterminada, Tableau Cloud espera que el IdP pase la notificación username. En función de su proveedor de identidad, es posible que deba configurar Tableau Cloud para que utilice una notificación de IdP diferente.

    Nota: el nombre de usuario en Tableau Cloud es inmutable y no se puede actualizar en ningún momento.

  • Notificación de nombre: puede especificar el nombre o el nombre y los apellidos para recuperar el nombre para mostrar del usuario.

Paso 1: Configurar OpenID Connect

  1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la pestaña Autenticación, seleccione OpenID Connect (OIDC).

  3. Siga los pasos para configurar Tableau Cloud para la autenticación de OIDC mediante el siguiente procedimiento:

    1. En el paso 1, introduzca la información requerida de su IdP, incluido el ID de cliente, el secreto de cliente y la configuración de URL.

    2. En el paso 2, copie la URL de redirección de Tableau Cloud que pegará en el portal de su IdP para redirigir a los usuarios una vez se hayan autenticado.

    3. En el paso 3, introduzca las notificaciones para asegurarse de que tanto el nombre de usuario como el nombre para mostrar de los usuarios se asignan correctamente.

    4. En el paso 4, puede habilitar el cierre de sesión único (SLO) si su IdP lo admite.

    5. En el paso 5, puede elegir cómo se autenticarán los usuarios cuando accedan a la vista integrada: en una ventana emergente independiente o mediante un iFrame en línea.

      Nota: Puede seleccionar el tipo de autenticación para las vistas integradas en la sección Tipo de autenticación predeterminado para las vistas insertadas de la página Autenticación (debajo de los pasos de configuración de OIDC).

  4. Cuando haya terminado, haga clic en el botón Guardar cambios.

Nota: Al editar la configuración de OIDC, el secreto del cliente está oculto y es necesario volver a indicarlo antes de poder guardar cualquier cambio.

Paso 2: Probar la configuración

Le recomendamos que pruebe la configuración para evitar bloqueos. Probar la configuración ayuda a asegurarse de haber configurado OIDC correctamente antes de cambiar el tipo de autenticación de sus usuarios a OIDC. Para probar la configuración correctamente, asegúrese de que haya al menos un usuario con el que pueda iniciar sesión y que ya esté aprovisionado en el IdP y agregado a su Tableau Cloud con el tipo de autenticación OIDC configurado.

Nota: Si no está seguro de cuáles son las notificaciones, complete la configuración y pruébela. Al probar la configuración se mostrará en un nuevo panel con la información de las asignaciones de notificaciones, incluidas los notificaciones del nombre de usuario y el nombre para mostrar. Es posible que algunos IdP asignen una dirección de correo electrónico al nombre de usuario de Tableau.

  1. En la pestaña Autenticación, mientras OpenID Connect (OIDC) está seleccionado, en el paso 6, haga clic en el botón Configuración de prueba. Aparece una nueva ventana con detalles sobre la configuración.

  2. Cuando termine, complete la configuración de OIDC agregando usuarios a su sitio siguiendo el paso a continuación.

Paso 3: Agregar usuarios al sitio de Tableau habilitado para OpenID Connect

Los pasos descritos en esta sección se realizan en la página Usuarios de Tableau Cloud.

  1. Después de completar los pasos anteriores, regrese a su sitio de Tableau Cloud.

  2. Desde el panel izquierdo, seleccione la página Usuarios.

  3. Siga el procedimiento descrito en el tema Añadir usuarios a un sitio.

Solución de problemas

Use los siguientes temas para solucionar problemas de OpenID Connect (OIDC) en Tableau Cloud.

Muchos proveedores de identidad admiten el protocolo OIDC. El protocolo OIDC es un estándar abierto y flexible y, como tal, no todas las implementaciones del estándar son idénticas. La mayoría de los problemas que experimentan los administradores al configurar Tableau Cloud para OIDC se deben al modo en que los distintos proveedores de identidad implementan OIDC. Si experimenta errores al configurar OIDC con Tableau Cloud, se recomienda trabajar con el IdP para solucionarlos.

Iniciar sesión desde la línea de comandos

Aunque Tableau Cloud esté configurado para usar OIDC, la autenticación de OIDC no se utiliza si inicia sesión en Tableau Cloud con tabcmd, la API de REST de Tableau(El enlace se abre en una ventana nueva) o la utilidad de línea de comando de Extracción de datos de Tableau(El enlace se abre en una ventana nueva) (incluida con Tableau Desktop).

Error de inicio de sesión

En algunos casos, el inicio de sesión en Tableau Cloud puede fallar y mostrar el siguiente mensaje:

Error de inicio de sesión: la autenticación del proveedor de identidad no se realizó correctamente para el usuario <nombre de usuario_de_IdP>. No se encontró el usuario en Tableau Cloud.

Este error suele significar que los nombres almacenados en Tableau Cloud y los proporcionados por el IdP no coinciden. Para resolver esto, asegúrese de que los valores del nombre de usuario coincidan. Por ejemplo, si el nombre de usuario de Jane Smith está almacenado en el IdP como “jsmith@example.com”, también debe estar almacenado como “jsmith@example.com” en Tableau Cloud.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!