Guida di Tableau Cloud

System for Cross-domain Identity Management (SCIM) è un protocollo che standardizza l'automazione del provisioning di utenti e gruppi per applicazioni basate su cloud come Tableau Cloud. Tableau Cloud supporta SCIM, consentendo ai provider di identità (IdP) di gestire centralmente le identità degli utenti, semplificando al contempo il processo di gestione dell'appartenenza a utenti e gruppi in Tableau Cloud. L'IdP utilizza SCIM per garantire che l'accesso sia concesso e revocato in modo tempestivo e che Tableau Cloud sia sincronizzato con le assegnazioni di provisioning nell'IdP. Questo tipo di integrazione migliora la sicurezza e riduce il lavoro manuale per gli amministratori del sito in Tableau Cloud.

Nel diagramma in alto, l’IdP esegue il push degli aggiornamenti a Tableau Cloud e controlla la frequenza con cui gli endpoint SCIM di Tableau Cloud vengono chiamati per garantire che utenti e gruppi vengano rispecchiati in modo appropriato.

Configurazione specifica per IdP

I passaggi seguenti descritti in questo argomento forniscono informazioni generali che puoi utilizzare con la documentazione del tuo IdP per configurare SCIM per il tuo sito Tableau Cloud. Puoi ottenere i passaggi per la configurazione specifica per l’IdP per i seguenti IdP supportati:

• Configurare SCIM con Microsoft Entra ID

• Configurare SCIM con Okta

• Configurare SCIM con OneLogin

Prerequisiti

Per abilitare l’integrazione SCIM con il sito Tableau Cloud, è necessario che tu soddisfi i seguenti requisiti:

• Disporre dell’accesso in qualità di amministratore del sito per il sito Tableau Cloud.

• Capacità di modificare le impostazioni di configurazione degli IdP per Tableau Cloud.

• Il sito è configurato per supportare l’accesso Single Sign-On (SSO) SAML. Se non l’hai fatto, consulta Attivare l’autenticazione SAML su un sito o su Tableau Cloud Manager, quindi segui la documentazione del tuo IdP per aggiungere Tableau Cloud come applicazione.

• Facoltativamente, se utilizzi la generazione e la gestione di token esterni, hai creato e abilitato un’app connessa a Tableau. Se non l'hai fatto, consulta Utilizzare le app connesse di Tableau per l’integrazione delle applicazioni.

Abilitare il supporto di SCIM con l’IdP

Per abilitare l’assistenza SCIM, esegui la procedura seguente. Per completare questo processo, avrai bisogno anche della documentazione fornita dal tuo IdP. Cerca gli argomenti inerenti alla configurazione o abilitazione di un provider di servizi per il provisioning di SCIM.

Note:

• Dopo aver abilitato SCIM, gli utenti e i loro attributi devono essere gestiti tramite l’IdP. Le modifiche apportate direttamente all’interno di Tableau Cloud possono causare comportamenti imprevisti e valori sovrascritti.

• A partire da novembre 2024 (Tableau 2024.3):

  • È possibile scegliere la configurazione di autenticazione SAML da associare a SCIM. Tuttavia, solo una configurazione di autenticazione SAML può supportare SCIM su un sito.

  • La funzionalità SCIM non è più riservata all’amministratore del sito. In altre parole, tutti gli amministratori del sito possono configurare e modificare SCIM. Tuttavia, solo una configurazione di autenticazione SAML può supportare SCIM su un sito.

Per abilitare SCIM utilizzando un token generato da Tableau

1. Accedi al tuo sito Tableau Cloud in qualità di amministratore e seleziona Impostazioni > Autenticazione.

2. Esegui queste operazioni:

   1. Nella pagina Autenticazione seleziona la casella di controllo Abilita SCIM in Provisioning automatico e sincronizzazione dei gruppi (SCIM),.

      Questo popola la casella URL di base con il valore che userai nella configurazione SCIM dell’IdP.

   2. Fai clic su Genera nuovo segreto. Verrà visualizzato il segreto appena generato, pronto per essere copiato nella configurazione SCIM.

      Importante: il token del segreto viene visualizzato solo subito dopo che è stato generato. Se lo perdi prima di poterlo applicare al tuo IdP, seleziona Genera nuovo segreto. Inoltre, il token del segreto è legato all’account utente di Tableau Cloud dell’amministratore del sito che abilita il supporto SCIM. Se il ruolo sul sito di tale utente cambia o se l’utente viene rimosso dal sito, il token del segreto non è più valido e un altro amministratore del sito deve generare un nuovo token del segreto e applicarlo al tuo IdP.

   3. In Autenticazione , seleziona la configurazione di autenticazione SAML da associare a SCIM.

      Nota: solo una configurazione di autenticazione SAML può supportare SCIM su un sito.

      Suggerimento: se in qualsiasi momento selezioni un valore diverso in Autenticazione (anche da Nessuno a un'autenticazione SAML configurata), il segreto deve essere reimpostato affinché SCIM funzioni. Il segreto precedente non funzionerà più per la connessione, anche se il pulsante Verifica connessione esegue ancora correttamente l’operazione con il segreto precedente. In questo caso, fai clic di nuovo su Genera nuovo segreto e copia il nuovo segreto nella configurazione SCIM del tuo IdP.

3. Copia il valore del token segreto, quindi vai alle impostazioni dell’IdP. Incolla il token segreto SCIM di Tableau Cloud nel campo appropriato.

4. Copia e incolla l’URL di base visualizzato nelle impostazioni SCIM di Tableau Cloud nel campo appropriato nel tuo IdP.

5. Segui la documentazione del tuo IdP per eseguire il provisioning di utenti e gruppi dopo aver abilitato il supporto SCIM.

Sostituire un token segreto SCIM generato da Tableau

Quando è necessario sostituire il token segreto SCIM generato da Tableau, procedi come segue.

1. In Tableau Cloud, vai su Impostazioni > Autorizzazione.

2. In Provisioning automatico e sincronizzazione dei gruppi (SCIM), fai clic su Genera nuovo segreto .

3. Riconfigura SCIM affinché utilizzi il nuovo token segreto.

Un amministratore del sito può anche revocare un token segreto appartenente a un altro utente eliminando tale utente da Tableau Cloud e quindi aggiungendolo di nuovo al sito.

Altri articoli in questa sezione