Puede automatizar la adición o eliminación de usuarios de Tableau Online o la adición o eliminación de miembros de los grupos utilizando su proveedor de identidad (IdP).

La administración de usuarios del IdP de Tableau Online utiliza el sistema para la administración de identidades entre dominios (SCIM) estándar, que es un estándar abierto para automatizar el intercambio de información sobre la identidad de usuario. SCIM permite que los IdP en la nube administran de forma centralizada las identidades de usuario, incluida la asignación de usuarios a aplicaciones y grupos. El IdP usa SCIM para garantizar que las aplicaciones "derivadas" se mantengan sincronizadas con las asignaciones de aprovisionamiento configuradas con el IdP. Este tipo de administración de usuarios mejora la seguridad y puede reducir notablemente la cantidad de trabajo manual que los administradores de sitio de deben realizar para administrar los usuarios del sitio y los miembros del grupo.

En el diagrama anterior, el IdP envía actualizaciones a Tableau Online y controla la frecuencia con la que se llama a los extremos SCIM de Tableau Online para garantizar que los usuarios y grupos se correspondan adecuadamente.

Configuración específica para cada IdP

Los pasos que aparecen a continuación proporcionan información general que puede usar con la documentación de su IdP para configurar SCIM para su sitio de Tableau Online. Puede obtener pasos de configuración específicos de los IdP compatibles siguientes:

Nuestro objetivo es admitir IdP adicionales a medida que la funcionalidad evolucione. Si tiene alguna pregunta sobre los planes futuros, envíe un correo electrónico a nuestro equipo de versión preliminar de SCIM.

Requisitos previos

Para habilitar la integración de SCIM con su sitio de Tableau Online, necesitará los niveles de acceso apropiados:

  • Acceso de administrador de sitio para el sitio Tableau Online

  • Capacidad de modificar los parámetros de configuración de IdPs para Tableau Online

Además, para poder utilizar la funcionalidad de SCIM, es necesario configurar el sitio para que admita el inicio de sesión único de SAML. Si no lo ha hecho, consulte Habilitar la autenticación SAML en un sitio(El enlace se abre en una ventana nueva) y luego siga la documentación de su IdP para agregar Tableau Online como una aplicación.

Habilitar la compatibilidad de SCIM con su proveedor de identidad

Siga estos pasos para habilitar la compatibilidad con SCIM. Para completar este proceso también necesitará la documentación que le haya proporcionado su IdP. Busque temas relacionados con la configuración o activación de un proveedor de servicios para el aprovisionamiento de SCIM.

Nota: Después de habilitar SCIM, los usuarios y sus atributos deben administrarse a través del IdP. Los cambios realizados directamente dentro de Tableau Online pueden dar como resultado un comportamiento inesperado y valores sobrescritos.

  1. Inicie sesión en Tableau Online como administrador de sitio y seleccione Configuración > Autenticación.

  2. En la página Autenticación de Tableau Online, en Sincronización de grupo y aprovisionamiento automático (SCIM), active la casilla de verificación Activar SCIM.

    Se rellenarán los cuadros URL base y Secreto con los valores que utilizará en la configuración de SCIM del IdP.

    Importante: el token secreto se muestra solo inmediatamente después de haberlo generado. Si lo pierde antes de poder aplicarlo a su IdP, puede seleccionar Generar nuevo secreto. Además, el token secreto está vinculado a la cuenta de usuario de Tableau Online del administrador de sitio que habilita el soporte de SCIM. Si el rol en el sitio de ese usuario cambia o se elimina el usuario del sitio, el token secreto quedará invalidado y otro administrador de sitio deberá generar otro token secreto y aplicarlo a su IdP.

  3. Copie el valor del token secreto y luego vaya a la configuración de su IdP. Pegue el token secreto de SCIM de Tableau Online en el campo correspondiente.

  4. Copie y pegue la URL base que se muestra en la configuración de SCIM de Tableau Online en el campo correspondiente de su IdP.

  5. Siga la documentación de su IdP para aprovisionar usuarios y grupos después de habilitar la compatibilidad con SCIM.

Reemplace un token secreto de SCIM

Cuando necesite reemplazar el token secreto de SCIM (sistema para la administración de identidades entre dominios), siga estos pasos:

  1. En Tableau Online, vaya a Configuración > Autorización.

  2. En Aprovisionamiento automático y sincronización de grupos (SCIM), haga clic en Generar nuevo secreto.

  3. Vuelva a configurar SCIM para usar el nuevo token secreto.

Los administradores también pueden revocar un token secreto que pertenece a otro usuario eliminando ese usuario del sitio de Tableau Online y, a continuación, agregándolo de nuevo al sitio.

¡Gracias por sus comentarios!