SCIM
System for Cross-domain Identity Management (SCIM) es un protocolo que estandariza la automatización del aprovisionamiento de usuarios y grupos para aplicaciones basadas en la nube, como Tableau Cloud. Tableau Cloud es compatible con SCIM, lo que permite a los proveedores de identidad (IdP) administrar de forma centralizada las identidades de usuario y, al mismo tiempo, simplificar el proceso de administración de usuarios y pertenencia a grupos en Tableau Cloud. El IdP usa SCIM para garantizar que el acceso se otorgue y revoque de manera oportuna y que Tableau Cloud se mantenga sincronizado con las asignaciones de aprovisionamiento en el IdP. Este tipo de integración mejora la seguridad y reduce el trabajo manual de los administradores del sitio en Tableau Cloud.
En el diagrama anterior, el IdP envía actualizaciones a Tableau Cloud y controla la frecuencia con la que se llama a los extremos SCIM de Tableau Cloud para garantizar que los usuarios y grupos se correspondan adecuadamente.
Configuración específica para cada IdP
Los pasos que aparecen a continuación proporcionan información general que puede usar con la documentación de su IdP para configurar SCIM para su sitio de Tableau Cloud. Puede obtener pasos de configuración específicos de los IdP compatibles siguientes:
Requisitos previos
Para habilitar la integración de SCIM con su sitio de Tableau Cloud, debe cumplir estos requisitos:
Tener acceso de administrador de sitio para el sitio Tableau Cloud.
Poder modificar los parámetros de configuración de IdPs para Tableau Cloud.
Su sitio está configurado para admitir el inicio de sesión único (SSO) de SAML. Si no lo ha hecho, consulte Habilitar la autenticación SAML en un sitio Cloud Manager o TCM y luego siga la documentación de su IdP para agregar Tableau Cloud como una aplicación.
Opcionalmente, si usa generación y administración de tokens externos, ha creado y habilitado una aplicación conectada de Tableau. Si no lo ha hecho, consulte Usar aplicaciones conectadas de Tableau para la integración de aplicaciones.
Habilitar la compatibilidad de SCIM con su proveedor de identidad
Siga estos pasos para habilitar la compatibilidad con SCIM. Para completar este proceso también necesitará la documentación que le haya proporcionado su IdP. Busque temas relacionados con la configuración o activación de un proveedor de servicios para el aprovisionamiento de SCIM.
Notas:
Después de habilitar SCIM, los usuarios y sus atributos deben administrarse a través del IdP. Los cambios realizados directamente dentro de Tableau Cloud pueden dar como resultado un comportamiento inesperado y valores sobrescritos.
A partir de noviembre de 2024 (Tableau 2024.3):
Puede elegir la configuración de autenticación SAML para asociarla con SCIM. Sin embargo, solo una configuración de autenticación SAML puede admitir SCIM en un sitio.
La capacidad SCIM ya no está limitada al administrador del sitio. En otras palabras, todos los administradores del sitio tienen la capacidad de configurar y editar SCIM. Sin embargo, solo una configuración de autenticación SAML puede admitir SCIM en un sitio.
Para habilitar SCIM mediante un token generado por Tableau
Inicie sesión en Tableau Cloud como administrador de sitio y seleccione Configuración > Autenticación.
Haga lo siguiente:
En la página Autenticación, en Aprovisionamiento automático y sincronización de grupos (SCIM), active la casilla de verificación Habilitar SCIM.
Se rellenarán el cuadro URL base con el valor que utilizará en la configuración de SCIM del IdP.
Haga clic en Generar nuevo secreto. Se mostrará el secreto recién generado, listo para copiarlo en la configuración de SCIM.
Importante: el token secreto se muestra solo inmediatamente después de haberlo generado. Si lo pierde antes de poder aplicarlo a su IdP, puede seleccionar Generar nuevo secreto. Además, el token secreto está vinculado a la cuenta de usuario de Tableau Cloud del administrador de sitio que habilita el soporte de SCIM. Si el rol en el sitio de ese usuario cambia o se elimina el usuario del sitio, el token secreto quedará invalidado y otro administrador de sitio deberá generar otro token secreto y aplicarlo a su IdP.
En Autenticación, seleccione la configuración de autenticación SAML para asociarla con SCIM.
Nota: Solo una configuración de autenticación SAML puede admitir SCIM en un sitio.
Consejo: Si en cualquier momento selecciona un valor diferente en Autenticación (incluso desde Ninguno hasta una autenticación SAML configurada), el secreto debe restablecerse para que SCIM funcione. El antiguo secreto ya no funcionará para la conexión, aunque el botón Probar conexión seguirá funcionando con el antiguo secreto. En este caso, haga clic en Generar nuevo secreto nuevamente y copie el nuevo secreto en la configuración SCIM de su IdP.
Copie el valor del token secreto y luego vaya a la configuración de su IdP. Pegue el token secreto de SCIM de Tableau Cloud en el campo correspondiente.
Copie y pegue la URL base que se muestra en la configuración de SCIM de Tableau Cloud en el campo correspondiente de su IdP.
Siga la documentación de su IdP para aprovisionar usuarios y grupos después de habilitar la compatibilidad con SCIM.
Reemplazar un token secreto de SCIM generado por Tableau
Cuando necesite reemplazar el token secreto de SCIM generado por Tableau, siga estos pasos.
En Tableau Cloud, vaya a Configuración > Autorización.
En Aprovisionamiento automático y sincronización de grupos (SCIM), haga clic en Generar nuevo secreto.
Vuelva a configurar SCIM para usar el nuevo token secreto.
Un administrador de sitio también puede revocar un token secreto que pertenece a otro usuario eliminando ese usuario del sitio de Tableau Cloud y, a continuación, agregándolo de nuevo al sitio.