ID プロバイダー (IdP) を使用して、Tableau Online のユーザーの追加または削除を自動化したり、グループのメンバーの追加または削除を自動化したりできます。

Tableau Online IdP ユーザー管理はクロスドメイン ID 管理システム (SCIM) 標準を使用しています。これはユーザー ID 情報の交換を自動化するためのオープン標準です。SCIM では、アプリケーションとグループへのユーザーの割り当てを含め、ユーザー ID の一元的な管理が行われます。IdP は SCIM を使用することで、「ダウンストリーム」のアプリケーションが IdP でセットアップされたプロビジョニング割り当てと同期されるようにします。この方法でユーザー管理を行うと、セキュリティが向上し、サイト管理者がサイト ユーザーとグループ メンバーシップの管理のために手動で行う必要がある作業量が大幅に低減します。

上の図では、IdP が更新を Tableau Online にプッシュし、ユーザーとグループが適切にミラーリングされるように Tableau Online の SCIM エンドポイントを呼び出す頻度が制御されます。

IdP 固有の構成

このトピックの後のステップでは、IdP のドキュメントと一緒に使用して Tableau Online サイト用に SAML を構成する場合の一般的な情報を提供します。サポートされている次の IdPs に対して IdP 固有の構成ステップを実行できます。

機能が発展するにつれて、別の IdP もサポートする予定です。将来の計画について質問がある場合は、当社の SCIM プレリリース チームに電子メールをお送りください

前提条件

Tableau Online サイトで SCIM の統合を有効にするには、以下の適切なアクセス レベルが必要です。

  • Tableau Online サイトへのサイト管理者アクセス

  • Tableau Online の IdPs 構成設定を修正する機能

また、SCIM 機能では、サイトで SAML シングル サインオンをサポートするように構成する必要があります。これを行っていない場合は、「サイトでの SAML 認証の有効化(新しいウィンドウでリンクが開く)」を参照してから、IdP のドキュメントに従って、Tableau Online をアプリケーションとして追加してください。

IdP で SCIM サポートを有効にする

SCIM サポートを有効にするには、以下のステップを行います。このプロセスを完了するには、IdP が提供するドキュメントも必要です。SAML プロビジョニングのためにサービス プロバイダーを構成または有効にすることに関するトピックを探してください。

注: SCIM を有効にした後、IdP を介してユーザーとその属性を管理する必要があります。Tableau Online 内で変更を直接加えると、予期しない動作や値の上書きが発生する可能性があります。

  1. Tableau Online サイトにサイト管理者としてサインインし、[設定] > [認証] を選択します。

  2. Tableau Online[認証] ページで、[自動プロビジョニングとグループ同期 (SCIM)] にある [SCIM の有効化] チェック ボックスを選択します。

    これにより、ベース URL と IdP の SCIM 構成でで使用する値が入っているシークレット ボックスが設定されます。

    重要: シークレット トークンは、生成された直後にのみ表示されます。IdP に適用する前に見失ってしまった場合には、[新しいシークレットを生成] を選択します。また、シークレット トークンは、SCIM サポートを有効にするサイト管理者の Tableau Online ユーザー アカウントに関連付けられています。そのユーザーのサイト ロールが変更されるか、そのユーザーがサイトから削除されると、シークレット トークンは無効になり、別のサイト管理者が新しいシークレット トークンを生成して IdP に適用する必要があります。

  3. シークレット トークンの値をコピーしてから、IdP 設定に移動します。Tableau Online SCIM シークレット トークンを適切なフィールドに貼り付けます。

  4. Tableau Online SCIM 設定に表示されているベース URL をコピーして、IdP の適切なフィールドに貼り付けます。

  5. SCIM サポートを有効にした後、IdP のドキュメントに従ってユーザーとグループをプロビジョニングします。

SCIM シークレット トークンの置き換え

SCIM (クロスドメイン ID 管理システム) シークレット トークンを置き換える必要がある場合は、次の手順を実行します。

  1. Tableau Onlineで、 [設定] > [認証] に移動します。

  2. [自動プロビジョニングとグループ同期 (SCIM)] で、[Generate New Secret (新しいシークレットの生成)] をクリックします。

  3. 新しいシークレット トークンを使用するように SCIM をもう一度構成します。

また、管理者が別のユーザーに属するシークレット トークンを取り消すには、Tableau Online からそのユーザーを削除してから、サイトにそのユーザーを追加し直します。

ありがとうございます!