外部 ID プロバイダーを介したユーザー プロビジョニングおよびグループ同期の自動化

ID プロバイダー (IdP) を使用して、Tableau Cloud のユーザーの追加または削除を自動化したり、グループのメンバーの追加または削除を自動化したりできます。

Tableau Cloud IdP ユーザー管理はクロスドメイン ID 管理システム (SCIM) 標準を使用しています。これはユーザー ID 情報の交換を自動化するためのオープン標準です。SCIM では、アプリケーションとグループへのユーザーの割り当てを含め、ユーザー ID の一元的な管理が行われます。IdP は SCIM を使用することで、「ダウンストリーム」のアプリケーションが IdP でセットアップされたプロビジョニング割り当てと同期されるようにします。この方法でユーザー管理を行うと、セキュリティが向上し、サイト管理者がサイト ユーザーとグループ メンバーシップの管理のために手動で行う必要がある作業量が大幅に低減します。

上の図では、IdP が更新を Tableau Cloud にプッシュし、ユーザーとグループが適切にミラーリングされるように Tableau Cloud の SCIM エンドポイントを呼び出す頻度が制御されます。

IdP 固有の構成

このトピックの後のステップでは、IdP のドキュメントと一緒に使用して Tableau Cloud サイト用に SAML を構成する場合の一般的な情報を提供します。サポートされている次の IdPs に対して IdP 固有の構成ステップを実行できます。

• Azure Active Directory を使用した SCIM の構成

• Okta を使用した SCIM の構成

• OneLogin を使用した SCIM の構成

機能が発展するにつれて、別の IdP もサポートする予定です。将来の計画について質問がある場合は、当社の SCIM プレリリース チームに電子メールをお送りください。

前提条件

Tableau Cloud サイトで SCIM の統合を有効にするには、以下の適切なアクセス レベルが必要です。

• Tableau Cloud サイトへのサイト管理者アクセス

• Tableau Cloud の IdPs 構成設定を修正する機能

また、SCIM 機能を有効にするには、SAML シングル サインオンをサポートするようにサイトを構成する必要があります。これを行っていない場合は、「サイトでの SAML 認証の有効化」を参照してから、IdP のドキュメントに従って、Tableau Cloud をアプリケーションとして追加してください。

IdP で SCIM サポートを有効にする

SCIM サポートを有効にするには、以下のステップを行います。このプロセスを完了するには、IdP が提供するドキュメントも必要です。SAML プロビジョニングのためにサービス プロバイダーを構成または有効にすることに関するトピックを探してください。

注: SCIM を有効にした後、IdP を介してユーザーとその属性を管理する必要があります。Tableau Cloud 内で直接変更を行うと、予期しない動作が発生したり、値が上書きされたりする可能性があります。

1. Tableau Cloud サイトにサイト管理者としてサインインし、[設定] > [認証] を選択します。

2. Tableau Cloud の [認証] ページで、[自動プロビジョニングとグループ同期 (SCIM)] にある [SCIM の有効化] チェック ボックスを選択します。

   これにより、ベース URL と IdP の SCIM 構成でで使用する値が入っているシークレット ボックスが設定されます。

   重要: シークレット トークンは、生成された直後にのみ表示されます。IdP に適用する前に見失ってしまった場合には、[新しいシークレットを生成] を選択します。また、シークレット トークンは、SCIM サポートを有効にするサイト管理者の Tableau Cloud ユーザー アカウントに関連付けられています。そのユーザーのサイト ロールが変更されるか、そのユーザーがサイトから削除されると、シークレット トークンは無効になり、別のサイト管理者が新しいシークレット トークンを生成して IdP に適用する必要があります。

3. シークレット トークンの値をコピーしてから、IdP 設定に移動します。Tableau Cloud SCIM シークレット トークンを適切なフィールドに貼り付けます。

4. Tableau Cloud SCIM 設定に表示されているベース URL をコピーして、IdP の適切なフィールドに貼り付けます。

5. SCIM サポートを有効にした後、IdP のドキュメントに従ってユーザーとグループをプロビジョニングします。

SCIM シークレット トークンの置き換え

SCIM (クロスドメイン ID 管理システム) シークレット トークンを置き換える必要がある場合は、次の手順を実行します。

1. Tableau Cloud で、 [設定] > [認証] に移動します。

2. [自動プロビジョニングとグループ同期 (SCIM)] で、[Generate New Secret (新しいシークレットの生成)] をクリックします。

3. 新しいシークレット トークンを使用するように SCIM をもう一度構成します。

また、管理者が別のユーザーに属するシークレット トークンを取り消すには、Tableau Cloud からそのユーザーを削除してから、サイトにそのユーザーを追加し直します。

このセクションの他の記事