Automatiser la mise en service des utilisateurs et la synchronisation des groupes via un fournisseur d’identité externe

Vous pouvez automatiser l’ajout ou la suppression d’utilisateurs dans Tableau Cloud ou l’ajout ou la suppression de membres de groupes en utilisant votre fournisseur d’identité (IdP).

La gestion des utilisateurs de Tableau Cloud utilise la norme du système de gestion des utilisateurs (SCIM), qui est une norme ouverte permettant d’automatiser l’échange des informations d’identité des utilisateurs. Le SCIM permet aux fournisseurs d’identité de gérer les identités de l’utilisateur de manière centralisée, y compris l’affectation d’utilisateurs à des applications et à des groupes. Le fournisseur d’identité utilise le SCIM pour que les applications « en aval » telles que Tableau Cloud soient synchronisées avec les affectations de mise en service configurées avec le fournisseur d’identité. Une gestion des utilisateurs selon cette méthode améliore la sécurité et peut réduire considérablement la quantité de travail manuel que les administrateurs de site doivent fournir pour gérer les utilisateurs de site et les membres de groupe.

Dans le diagramme ci-dessus, l’IdP transmet les mises à jour à Tableau Cloud et contrôle la fréquence à laquelle les points de terminaison SCIM de Tableau Cloud sont appelés pour s’assurer que les utilisateurs et les groupes sont correctement mis en miroir.

Configuration spécifique à l’IdP

Les étapes décrites dans cette rubrique fournissent des renseignements généraux que vous pouvez utiliser avec la documentation de votre IdP pour configurer le SCIM pour votre site Tableau Cloud. Vous pouvez obtenir des étapes de configuration spécifiques à l’IdP pour les IdP suivants que nous prenons en charge :

Conditions préalables

Pour activer l’intégration de SCIM avec votre site Tableau Cloud, vous devez disposer des niveaux d’accès appropriés :

  • Accès de l’administrateur de site au site Tableau Cloud

  • Possibilité de modifier vos paramètres de configuration de l’IdP pour Tableau Cloud

En outre, la fonctionnalité du SCIM exige que vous configuriez votre site de manière à prendre en charge l’authentification unique SAML (SSO). Si vous ne l’avez pas encore fait, consultez Activer l’authentification SAML sur un site, puis suivez la documentation de votre fournisseur d’identité pour ajouter Tableau Cloud en tant qu’application.

Activation de la prise en charge SCIM pour votre IdP

Suivez les étapes ci-après pour activer la prise en charge SCIM. Pour terminer ce processus,vous aurez également besoin de la documentation fournie par votre IdP. Cherchez des sujets traitant de la configuration ou de l’activation d’un fournisseur de services pour le provisionnement du SCIM.

Remarques :

  • Après avoir activé le SCIM, les utilisateurs et leurs attributs doivent être gérés à travers le fournisseur d’identité. Les modifications effectuées directement dans Tableau Cloud peuvent entraîner un résultat inattendu et l’écrasement des valeurs.

  • À partir de novembre 2024 (Tableau 2024.3) :

    • Vous pouvez choisir la configuration d’authentification SAML à associer à SCIM. Cependant, une seule configuration d’authentification SAML peut prendre en charge SCIM sur un site.

    • La fonctionnalité SCIM n’est plus limitée à l’administrateur du site. En d’autres termes, tous les administrateurs de site ont la possibilité de configurer et de modifier SCIM. Cependant, une seule configuration d’authentification SAML peut prendre en charge SCIM sur un site.

Pour activer SCIM

  1. Connectez-vous à votre site Tableau Cloud en tant qu’administrateur de site, et sélectionnez Paramètres > Authentification.

  2. Procédez comme suit :

    1. Dans la page Authentification, sous Provisionnement et synchronisation de groupe automatiques (SCIM), cochez la case Activer SCIM.

      Les zones URL de base et Secret sont alors renseignées avec les valeurs que vous allez utiliser dans la configuration SCIM de l’IdP.

      Important : le jeton secret s’affiche uniquement immédiatement après avoir été généré. Si vous le perdez avant de pouvoir l’appliquer à votre IdP, vous pouvez sélectionner Générer un nouveau secret. En outre, le secret est lié au compte utilisateur Tableau Cloud de l’administrateur de site prenant en charge SCIM. Si le rôle sur le site de cet utilisateur change ou que l’utilisateur est supprimé du site, le secret cesse d’être valide, et un autre administrateur de site doit générer un nouveau secret et l’appliquer à votre IdP.

  3. Copiez la valeur du jeton secret, puis accédez aux paramètres de votre fournisseur d’identité. Collez le jeton secret du SCIM Tableau Cloud dans le champ approprié.

  4. Copiez et collez l’URL de base indiquée dans les paramètres du SCIM Tableau Cloud dans le champ approprié de votre IdP.

  5. Suivez la documentation de votre fournisseur d’identité pour provisionner les utilisateurs et les groupes après avoir activé la prise en charge du SCIM.

Remplacer un jeton secret SCIM

Lorsque vous devez remplacer le jeton secret de votre SCIM (système de gestion d’identité interdomaine), suivez les étapes ci-dessous :

  1. Dans Tableau Cloud, accédez à Paramètres > Autorisation.

  2. Sous Provisionnement automatique et synchronisation de groupe (SCIM), cliquez sur Générer un nouveau secret.

  3. Reconfigurez le SCIM pour utiliser le nouveau jeton secret.

Un administrateur de site peut également révoquer un jeton secret qui appartient à un autre utilisateur en supprimant cet utilisateur de Tableau Cloud, puis en le rajoutant au site.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!