Automatizar la sincronización de grupos y administración de usuarios mediante un proveedor de identidad externo

Puede automatizar la adición o eliminación de usuarios de Tableau Cloud o la adición o eliminación de miembros de los grupos utilizando su proveedor de identidad (IdP).

La administración de usuarios de Tableau Cloud utiliza el sistema para la administración de identidades entre dominios (SCIM) estándar, que es un estándar abierto para automatizar el intercambio de información sobre la identidad de usuario. SCIM permite que los proveedores de identidad (IdP) en la nube administran de forma centralizada las identidades de usuario, incluida la asignación de usuarios a aplicaciones y grupos. El IdP usa SCIM para garantizar que las aplicaciones "derivadas", como Tableau Cloud, se mantengan sincronizadas con las asignaciones de aprovisionamiento configuradas con el IdP. Este tipo de administración de usuarios mejora la seguridad y puede reducir notablemente la cantidad de trabajo manual que los administradores de sitio de deben realizar para administrar los usuarios del sitio y los miembros del grupo.

En el diagrama anterior, el IdP envía actualizaciones a Tableau Cloud y controla la frecuencia con la que se llama a los extremos SCIM de Tableau Cloud para garantizar que los usuarios y grupos se correspondan adecuadamente.

Configuración específica para cada IdP

Los pasos que aparecen a continuación proporcionan información general que puede usar con la documentación de su IdP para configurar SCIM para su sitio de Tableau Cloud. Puede obtener pasos de configuración específicos de los IdP compatibles siguientes:

Requisitos previos

Para habilitar la integración de SCIM con su sitio de Tableau Cloud, necesitará los niveles de acceso apropiados:

  • Acceso de administrador de sitio para el sitio Tableau Cloud

  • Capacidad de modificar los parámetros de configuración de IdPs para Tableau Cloud

Además, para poder utilizar la funcionalidad de SCIM, es necesario configurar el sitio para que admita el inicio de sesión único de SAML (SSO). Si no lo ha hecho, consulte Habilitar la autenticación SAML en un sitio y luego siga la documentación de su IdP para agregar Tableau Cloud como una aplicación.

Habilitar la compatibilidad de SCIM con su proveedor de identidad

Siga estos pasos para habilitar la compatibilidad con SCIM. Para completar este proceso también necesitará la documentación que le haya proporcionado su IdP. Busque temas relacionados con la configuración o activación de un proveedor de servicios para el aprovisionamiento de SCIM.

Notas:

  • Después de habilitar SCIM, los usuarios y sus atributos deben administrarse a través del IdP. Los cambios realizados directamente dentro de Tableau Cloud pueden dar como resultado un comportamiento inesperado y valores sobrescritos.

  • A partir de noviembre de 2024 (Tableau 2024.3):

    • Puede elegir la configuración de autenticación SAML para asociarla con SCIM. Sin embargo, solo una configuración de autenticación SAML puede admitir SCIM en un sitio.

    • La capacidad SCIM ya no está limitada al administrador del sitio. En otras palabras, todos los administradores del sitio tienen la capacidad de configurar y editar SCIM. Sin embargo, solo una configuración de autenticación SAML puede admitir SCIM en un sitio.

Para habilitar SCIM

  1. Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.

  2. Haga lo siguiente:

    1. En la página Autenticación, en Aprovisionamiento automático y sincronización de grupos (SCIM), active la casilla de verificación Habilitar SCIM.

      Se rellenarán los cuadros URL base y Secreto con los valores que utilizará en la configuración de SCIM del IdP.

      Importante: el token secreto se muestra solo inmediatamente después de haberlo generado. Si lo pierde antes de poder aplicarlo a su IdP, puede seleccionar Generar nuevo secreto. Además, el token secreto está vinculado a la cuenta de usuario de Tableau Cloud del administrador de sitio que habilita el soporte de SCIM. Si el rol en el sitio de ese usuario cambia o se elimina el usuario del sitio, el token secreto quedará invalidado y otro administrador de sitio deberá generar otro token secreto y aplicarlo a su IdP.

  3. Copie el valor del token secreto y luego vaya a la configuración de su IdP. Pegue el token secreto de SCIM de Tableau Cloud en el campo correspondiente.

  4. Copie y pegue la URL base que se muestra en la configuración de SCIM de Tableau Cloud en el campo correspondiente de su IdP.

  5. Siga la documentación de su IdP para aprovisionar usuarios y grupos después de habilitar la compatibilidad con SCIM.

Reemplace un token secreto de SCIM

Cuando necesite reemplazar el token secreto de SCIM (sistema para la administración de identidades entre dominios), siga estos pasos:

  1. En Tableau Cloud, vaya a Configuración > Autorización.

  2. En Aprovisionamiento automático y sincronización de grupos (SCIM), haga clic en Generar nuevo secreto.

  3. Vuelva a configurar SCIM para usar el nuevo token secreto.

Un administrador de sitio también puede revocar un token secreto que pertenece a otro usuario eliminando ese usuario del sitio de Tableau Cloud y, a continuación, agregándolo de nuevo al sitio.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!