Automatizzare il provisioning degli utenti e la sincronizzazione dei gruppi tramite un provider di identità esterno
Puoi automatizzare l’aggiunta o la rimozione degli utenti in Tableau Cloud o l’aggiunta o la rimozione di membri nei gruppi utilizzando il provider di identità (IdP).
La gestione utenti IdP di Tableau Cloud utilizza SCIM (System for Cross-domain Identity Management), uno standard aperto per automatizzare lo scambio di informazioni sull’identità dell’utente. SCIM consente agli IdP di gestire centralmente le identità degli utenti, compresa l’assegnazione degli utenti alle applicazioni e ai gruppi. L’IdP utilizza SCIM per garantire che le applicazioni "a valle" siano sincronizzate con le assegnazioni di provisioning impostate con l’IdP. Gestire gli utenti in questo modo migliora la sicurezza e può ridurre notevolmente il lavoro manuale che gli amministratori del sito devono eseguire per gestire gli utenti del sito e l’appartenenza ai gruppi.
Nel diagramma in alto, l’IdP esegue il push degli aggiornamenti a Tableau Cloud e controlla la frequenza con cui gli endpoint SCIM di Tableau Cloud vengono chiamati per garantire che utenti e gruppi vengano rispecchiati in modo appropriato.
Configurazione specifica per IdP
I passaggi seguenti descritti in questo argomento forniscono informazioni generali che puoi utilizzare con la documentazione del tuo IdP per configurare SCIM per il tuo sito Tableau Cloud. Puoi ottenere i passaggi per la configurazione specifica per l’IdP per i seguenti IdP supportati:
Prerequisiti
Per abilitare l’integrazione SCIM con il Tableau Cloud sito, è necessario che tu disponga dei livelli di accesso appropriati:
Accesso in qualità di amministratore del sito al sito Tableau Cloud
Capacità di modificare le impostazioni di configurazione degli IdPs per Tableau Cloud.
Inoltre, la funzionalità SCIM richiede di configurare il sito in modo da supportare l’accesso Single Sign-On (SSO) SAML. Se non l’hai fatto, consulta Attivare l’autenticazione SAML su un sito, quindi segui la documentazione del tuo IdP per aggiungere Tableau Cloud come applicazione.
Abilitare il supporto di SCIM con l’IdP
Per abilitare l’assistenza SCIM, esegui la procedura seguente. Per completare questo processo, avrai bisogno anche della documentazione fornita dal tuo IdP. Cerca gli argomenti inerenti alla configurazione o abilitazione di un provider di servizi per il provisioning di SCIM.
Nota: dopo aver abilitato SCIM, gli utenti e i loro attributi devono essere gestiti tramite l’IdP. Le modifiche apportate direttamente all’interno di Tableau Cloud possono causare comportamenti imprevisti e valori sovrascritti.
Accedi al tuo sito Tableau Cloud in qualità di amministratore e seleziona Impostazioni > Autenticazione.
Esegui queste operazioni:
Nella pagina Autenticazione seleziona la casella di controllo Abilita SCIM in Provisioning automatico e sincronizzazione dei gruppi (SCIM),.
Questo popola l’URL di base e le caselle Segreto con i valori che userai nella configurazione SCIM dell’IdP.
Importante: il token del segreto viene visualizzato solo subito dopo che è stato generato. Se lo perdi prima di poterlo applicare al tuo IdP, seleziona Genera nuovo segreto. Inoltre, il token del segreto è legato all’account utente di Tableau Cloud dell’amministratore del sito che abilita il supporto SCIM. Se il ruolo sul sito di tale utente cambia o se l’utente viene rimosso dal sito, il token del segreto non è più valido e un altro amministratore del sito deve generare un nuovo token del segreto e applicarlo al tuo IdP.
Copia il valore del token segreto, quindi vai alle impostazioni dell’IdP. Incolla il token segreto SCIM di Tableau Cloud nel campo appropriato.
Copia e incolla l’URL di base visualizzato nelle impostazioni SCIM di Tableau Cloud nel campo appropriato nel tuo IdP.
Segui la documentazione del tuo IdP per eseguire il provisioning di utenti e gruppi dopo aver abilitato il supporto SCIM.
Sostituire un token segreto SCIM
Quando è necessario sostituire il token segreto SCIM (System for Cross-domain Identity Management), procedi come segue:
In Tableau Cloud, vai su Impostazioni > Autorizzazione.
In Provisioning automatico e sincronizzazione dei gruppi (SCIM), fai clic su Genera nuovo segreto .
Riconfigura SCIM affinché utilizzi il nuovo token segreto.
Un amministratore può anche revocare un token segreto appartenente a un altro utente eliminando tale utente da Tableau Cloud e quindi aggiungendolo di nuovo al sito.