Automatizzare il provisioning degli utenti e la sincronizzazione dei gruppi tramite un provider di identità esterno

Puoi automatizzare l'aggiunta o la rimozione degli utenti in Tableau Cloud o l'aggiunta o la rimozione di membri nei gruppi utilizzando il provider di identità (IdP).

La gestione utenti IdP di Tableau Cloud utilizza SCIM (System for Cross-domain Identity Management), uno standard aperto per automatizzare lo scambio di informazioni sull'identità dell'utente. SCIM consente agli IdP di gestire centralmente le identità degli utenti, compresa l'assegnazione degli utenti alle applicazioni e ai gruppi. L'IdP utilizza SCIM per garantire che le applicazioni "a valle" siano sincronizzate con le assegnazioni di provisioning impostate con l'IdP. Gestire gli utenti in questo modo migliora la sicurezza e può ridurre notevolmente il lavoro manuale che gli amministratori del sito devono eseguire per gestire gli utenti del sito e l'appartenenza ai gruppi.

Nel diagramma in alto, l'IdP esegue il push degli aggiornamenti a Tableau Cloud e controlla la frequenza con cui gli endpoint SCIM di Tableau Cloud vengono chiamati per garantire che utenti e gruppi vengano rispecchiati in modo appropriato.

Configurazione specifica per IdP

I passaggi seguenti descritti in questo argomento forniscono informazioni generali che puoi utilizzare con la documentazione del tuo IdP per configurare SCIM per il tuo sito Tableau Cloud. Puoi ottenere i passaggi per la configurazione specifica per l'IdP per i seguenti IdP supportati:

• Configurare SCIM con Azure Active Directory

• Configurare SCIM con Okta

• Configurare SCIM con OneLogin

Intendiamo supportare ulteriori IdPs man mano che la funzionalità si evolve. Se hai domande sui piani per il futuro, invia un'e-mail al nostro team della versione provvisoria SCIM.

Prerequisiti

Per abilitare l'integrazione SCIM con il Tableau Cloud sito, è necessario che tu disponga dei livelli di accesso appropriati:

• Accesso in qualità di amministratore del sito al sito Tableau Cloud

• Capacità di modificare le impostazioni di configurazione degli IdPs per Tableau Cloud.

Inoltre, la funzionalità SCIM richiede di configurare il sito per supportare l'accesso Single Sign-On SAML. Se non l'hai fatto, consulta Attivare l'autenticazione SAML su un sito, quindi segui la documentazione del tuo IdP per aggiungere Tableau Cloud come applicazione.

Abilitare il supporto di SCIM con l'IdP

Per abilitare l'assistenza SCIM, esegui la procedura seguente. Per completare questo processo, avrai bisogno anche della documentazione fornita dal tuo IdP. Cerca gli argomenti inerenti alla configurazione o abilitazione di un provider di servizi per il provisioning di SCIM.

Nota: dopo aver abilitato SCIM, gli utenti e i loro attributi devono essere gestiti tramite l'IdP. Le modifiche apportate direttamente all'interno di Tableau Cloud possono causare comportamenti imprevisti e valori sovrascritti.

1. Accedi al tuo sito Tableau Cloud in qualità di amministratore e seleziona Impostazioni > Autenticazione.

2. Nella pagina Autenticazione in Tableau Cloud, in Provisioning automatico e sincronizzazione dei gruppi (SCIM), seleziona la casella di controllo Abilita SCIM.

   Questo popola l'URL di base e le caselle Segreto con i valori che userai nella configurazione SCIM dell'IdP.

   Importante: il token del segreto viene visualizzato solo subito dopo che è stato generato. Se lo perdi prima di poterlo applicare al tuo IdP, seleziona Genera nuovo segreto. Inoltre, il token del segreto è legato all'account utente di Tableau Cloud dell'amministratore del sito che abilita il supporto SCIM. Se il ruolo sul sito di tale utente cambia o se l'utente viene rimosso dal sito, il token del segreto non è più valido e un altro amministratore del sito deve generare un nuovo token del segreto e applicarlo al tuo IdP.

3. Copia il valore del token segreto, quindi vai alle impostazioni dell'IdP. Incolla il token segreto SCIM di Tableau Cloud nel campo appropriato.

4. Copia e incolla l'URL di base visualizzato nelle impostazioni SCIM di Tableau Cloud nel campo appropriato nel tuo IdP.

5. Segui la documentazione del tuo IdP per eseguire il provisioning di utenti e gruppi dopo aver abilitato il supporto SCIM.

Sostituire un token segreto SCIM

Quando è necessario sostituire il token segreto SCIM (System for Cross-domain Identity Management), procedi come segue:

1. In Tableau Cloud, vai su Impostazioni > Autorizzazione.

2. In Provisioning automatico e sincronizzazione dei gruppi (SCIM), fai clic su Genera nuovo segreto .

3. Riconfigura SCIM affinché utilizzi il nuovo token segreto.

Un amministratore può anche revocare un token segreto appartenente a un altro utente eliminando tale utente da Tableau Cloud e quindi aggiungendolo di nuovo al sito.

Altri articoli in questa sezione