Automatizzare il provisioning degli utenti e la sincronizzazione dei gruppi tramite un provider di identità esterno

Puoi automatizzare l’aggiunta o la rimozione degli utenti in Tableau Cloud o l’aggiunta o la rimozione di membri nei gruppi utilizzando il provider di identità (IdP).

Il sistema di gestione degli utenti di Tableau Cloud utilizza SCIM (System for Cross-domain Identity Management), uno standard aperto per automatizzare lo scambio di informazioni sull’identità utente. SCIM consente ai provider di identità (IdP) di gestire centralmente le identità degli utenti, compresa l’assegnazione degli utenti alle applicazioni e ai gruppi. L’IdP utilizza SCIM per garantire che le applicazioni “a valle”, come Tableau Cloud, siano sincronizzate con le assegnazioni di provisioning impostate con l’IdP. Gestire gli utenti in questo modo migliora la sicurezza e può ridurre notevolmente il lavoro manuale che gli amministratori del sito devono eseguire per gestire gli utenti del sito e l’appartenenza ai gruppi.

Nel diagramma in alto, l’IdP esegue il push degli aggiornamenti a Tableau Cloud e controlla la frequenza con cui gli endpoint SCIM di Tableau Cloud vengono chiamati per garantire che utenti e gruppi vengano rispecchiati in modo appropriato.

Configurazione specifica per IdP

I passaggi seguenti descritti in questo argomento forniscono informazioni generali che puoi utilizzare con la documentazione del tuo IdP per configurare SCIM per il tuo sito Tableau Cloud. Puoi ottenere i passaggi per la configurazione specifica per l’IdP per i seguenti IdP supportati:

Prerequisiti

Per abilitare l’integrazione SCIM con il Tableau Cloud sito, è necessario che tu disponga dei livelli di accesso appropriati:

  • Accesso in qualità di amministratore del sito al sito Tableau Cloud

  • Capacità di modificare le impostazioni di configurazione degli IdPs per Tableau Cloud.

Inoltre, la funzionalità SCIM richiede di configurare il sito in modo da supportare l’accesso Single Sign-On (SSO) SAML. Se non l’hai fatto, consulta Attivare l’autenticazione SAML su un sito, quindi segui la documentazione del tuo IdP per aggiungere Tableau Cloud come applicazione.

Abilitare il supporto di SCIM con l’IdP

Per abilitare l’assistenza SCIM, esegui la procedura seguente. Per completare questo processo, avrai bisogno anche della documentazione fornita dal tuo IdP. Cerca gli argomenti inerenti alla configurazione o abilitazione di un provider di servizi per il provisioning di SCIM.

Note:

  • Dopo aver abilitato SCIM, gli utenti e i loro attributi devono essere gestiti tramite l’IdP. Le modifiche apportate direttamente all’interno di Tableau Cloud possono causare comportamenti imprevisti e valori sovrascritti.

  • A partire da novembre 2024 (Tableau 2024.3):

    • È possibile scegliere la configurazione di autenticazione SAML da associare a SCIM. Tuttavia, solo una configurazione di autenticazione SAML può supportare SCIM su un sito.

    • La funzionalità SCIM non è più riservata all’amministratore del sito. In altre parole, tutti gli amministratori del sito possono configurare e modificare SCIM. Tuttavia, solo una configurazione di autenticazione SAML può supportare SCIM su un sito.

Per abilitare SCIM

  1. Accedi al tuo sito Tableau Cloud in qualità di amministratore e seleziona Impostazioni > Autenticazione.

  2. Esegui queste operazioni:

    1. Nella pagina Autenticazione seleziona la casella di controllo Abilita SCIM in Provisioning automatico e sincronizzazione dei gruppi (SCIM),.

      Questo popola l’URL di base e le caselle Segreto con i valori che userai nella configurazione SCIM dell’IdP.

      Importante: il token del segreto viene visualizzato solo subito dopo che è stato generato. Se lo perdi prima di poterlo applicare al tuo IdP, seleziona Genera nuovo segreto. Inoltre, il token del segreto è legato all’account utente di Tableau Cloud dell’amministratore del sito che abilita il supporto SCIM. Se il ruolo sul sito di tale utente cambia o se l’utente viene rimosso dal sito, il token del segreto non è più valido e un altro amministratore del sito deve generare un nuovo token del segreto e applicarlo al tuo IdP.

  3. Copia il valore del token segreto, quindi vai alle impostazioni dell’IdP. Incolla il token segreto SCIM di Tableau Cloud nel campo appropriato.

  4. Copia e incolla l’URL di base visualizzato nelle impostazioni SCIM di Tableau Cloud nel campo appropriato nel tuo IdP.

  5. Segui la documentazione del tuo IdP per eseguire il provisioning di utenti e gruppi dopo aver abilitato il supporto SCIM.

Sostituire un token segreto SCIM

Quando è necessario sostituire il token segreto SCIM (System for Cross-domain Identity Management), procedi come segue:

  1. In Tableau Cloud, vai su Impostazioni > Autorizzazione.

  2. In Provisioning automatico e sincronizzazione dei gruppi (SCIM), fai clic su Genera nuovo segreto .

  3. Riconfigura SCIM affinché utilizzi il nuovo token segreto.

Un amministratore del sito può anche revocare un token segreto appartenente a un altro utente eliminando tale utente da Tableau Cloud e quindi aggiungendolo di nuovo al sito.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!