OpenID Connect에 대해 Tableau Cloud 구성
이 항목에서는 SSO(Single Sign-On)에 대해 OIDC(OpenID Connect)를 사용하도록 Tableau Cloud를 구성하는 방법에 대해 설명합니다. 이 단계는 여러 단계로 구성된 프로세스 중 하나입니다. 다음 항목에서는 Tableau Cloud에서 OIDC를 구성하고 사용하는 방법에 대한 자세한 정보를 제공합니다.
OpenID Connect에 대해 Tableau Cloud 구성(현재 위치)
참고:
- 여기에 설명되어 있는 단계를 수행하기 전에 OpenID Connect용 IdP(ID 공급자) 구성에 설명된 대로 OpenID IdP(ID 공급자)를 구성해야 합니다.
- 또는 Tableau REST API의 OpenID Connect 메서드(링크가 새 창에서 열림)를 사용하여 Tableau Cloud에 대한 OIDC 인증을 구성할 수 있습니다.
- Tableau REST API 및 tabcmd는 OIDC SSO(Single-Sign On)를 지원하지 않습니다. tabcmd 또는 REST API(링크가 새 창에서 열림)를 사용하려면 사용자가 TableauID 계정을 사용하여 Tableau Cloud에 로그인해야 합니다.
요구 사항
매개 변수
클라이언트 ID: 이 값은 IdP에서 발급되며 등록된 Tableau Cloud의 식별자를 지정합니다. 이를 통해 IdP는 인증 요청이 어디에서 오는지 알 수 있습니다.
클라이언트 암호: 이는 Tableau Cloud에서 IdP의 응답 신뢰성을 확인하는 데 사용하는 토큰입니다. 이 값은 안전하게 보관해야 합니다.
구성 URL: 이 값은 사용자를 인증한 후 IdP가 리디렉션되는 URL을 지정합니다. URL에는 호스트 및 프로토콜(예:
https://dev-555555-admin.oktapreview.com/oauth2/default/.well-known/openid-configuration
)이 포함되어야 하지만 URL 끝점은 Tableau에서 제공합니다. OpenID 공급자 메타데이터가 포함된 공급자 구성 검색 문서의 위치를 지정합니다.참고: IdP에서 구성 URL, 즉
.well-known/openid-configuration
으로 끝나는 URL을 제공하지 않는 경우 Tableau REST API의 OpenID Connect 인증 방법(링크가 새 창에서 열림)을 사용하여 OIDC를 구성하는 것이 좋습니다.
선택적 매개 변수
다음 선택적 매개 변수는 Tableau REST API의 OpenID Connect 인증 방법(링크가 새 창에서 열림)을 사용하여 구성할 수 있습니다.
프롬프트: 사용자에게 재인증 및 동의를 요청하는 메시지를 표시합니다. 기본적으로 사용자 동의는 켜져 있습니다.
사용자 지정 범위: IdP를 쿼리하기 위한 사용자 지정 범위 사용자 관련 값입니다.
클라이언트 인증: 토큰 끝점 인증 방법입니다. 기본값은
'client_secret_basic'
입니다.'client_secret_post'
값이 지원됩니다.필수 ACR 값: 인증에 사용되는 필수 인증 컨텍스트 참조 클래스 값의 목록입니다.
자발적 ACR 값: 인증에 사용되는 자발적 인증 컨텍스트 참조 클래스 값의 목록입니다.
클레임
Tableau Cloud에 성공적으로 로그인하려면 지정된 사용자를 OIDC(OpenID Connect) IdP에서 프로비저닝한 다음 Tableau Cloud의 사용자 계정에 매핑해야 합니다. OIDC는 클레임을 사용하여 사용자 계정 특성을 다른 응용 프로그램과 공유하는 방법을 사용합니다. Tableau Cloud는 IdP 클레임을 사용하여 IdP의 사용자 계정을 Tableau Cloud에서 호스팅되는 사용자 계정에 매핑합니다. 클레임에는 이메일, 이름 등과 같은 사용자 계정 특성이 포함됩니다. Tableau Cloud에서 IdP 클레임을 사용자 계정에 매핑하는 방법을 확인하려면 인증 개요를 참조하십시오.
참고: 클레임은 대/소문자를 구분합니다.
사용자 이름: 기본적으로 Tableau Cloud는 IdP가 사용자 이름 클레임을 전달할 것으로 예상합니다. 사용하는 IdP에 따라 다른 IdP 클레임을 사용하도록 Tableau Cloud를 구성해야 할 수 있습니다.
참고: Tableau Cloud의 사용자 이름은 변경할 수 없으며 언제든지 업데이트할 수 없습니다.
이름 클레임: 이름이나 이름과 성을 지정하여 사용자의 DisplayName을 검색할 수 있습니다.
1단계: OpenID Connect 구성
사이트 관리자로 Tableau Cloud에 로그인하고 설정 > 인증을 선택합니다.
인증 탭에서 OIDC(OpenID Connect)를 선택합니다.
다음 단계에 따라 OIDC 인증을 위해 Tableau Cloud를 구성하십시오.
1단계에서는 클라이언트 ID, 클라이언트 암호, 구성 URL을 포함하여 IdP의 필수 정보를 입력합니다.
2단계에서는 인증 후 사용자를 리디렉션할 Tableau Cloud 리디렉션 URL을 IdP 포털에 붙여 넣을 수 있도록 복사합니다.
3단계에서는 사용자의 사용자 이름과 표시 이름이 올바르게 매핑되도록 클레임을 입력합니다.
4단계에서는 IdP가 지원하는 경우 선택적으로 SLO(싱글 로그아웃)를 사용하도록 설정합니다.
5단계에서는 내장된 뷰에 액세스할 때 사용자가 인증하는 방법(별도의 팝업 창 또는 인라인 iFrame 사용)을 선택합니다.
참고: 인증 페이지의 내장된 뷰의 기본 인증 유형 섹션(OIDC 구성 단계 아래)에서 내장된 뷰에 대한 인증 유형을 선택할 수 있습니다.
작업을 마치면 변경 내용 저장 단추를 클릭합니다.
참고: OIDC 구성을 편집할 때 클라이언트 암호가 숨겨지므로 변경 사항을 저장하기 전에 다시 입력해야 합니다.
2단계: 구성 테스트
잠긴 시나리오를 방지하려면 구성을 테스트하는 것이 좋습니다. 구성을 테스트하면 사용자의 인증 유형을 OIDC로 변경하기 전에 OIDC를 올바르게 구성했는지 확인할 수 있습니다. 구성을 성공적으로 테스트하려면 로그인할 수 있는 사용자가 IdP에 이미 프로비저닝되어 있고 OIDC 인증 유형이 구성된 상태로 Tableau Cloud에 추가된 사용자가 한 명 이상 있는지 확인합니다.
참고: 클레임이 무엇인지 확실하지 않은 경우 구성을 완료하고 구성을 테스트하십시오. 구성을 테스트하면 사용자 이름 및 표시 이름 클레임을 포함하여 클레임 매핑 세부 정보가 포함된 새 창이 생성됩니다. 일부 IdP는 이메일 주소를 Tableau 사용자 이름에 매핑할 수 있습니다.
인증 탭에서 OIDC(OpenID Connect)를 선택한 상태에서 6단계의 구성 테스트 단추를 클릭합니다. 구성에 대한 세부 정보가 포함된 새 창이 표시됩니다.
작업을 마치면 아래 단계에 따라 사이트에 사용자를 추가하여 OIDC 설정을 완료합니다.
3단계: OpenID Connect 지원 Tableau 사이트에 사용자 추가
이 섹션에 설명된 단계는 Tableau Cloud의 사용자 페이지에서 수행됩니다.
위 단계를 완료한 후 Tableau Cloud 사이트로 돌아갑니다.
왼쪽 패널에서 사용자 페이지를 선택합니다.
사이트에 사용자 추가 항목에 설명된 절차를 따르십시오.
문제 해결
Tableau Cloud의 OIDC(OpenID Connect) 문제를 해결하려면 다음 항목을 사용하십시오.
OIDC 프로토콜은 많은 ID 공급자가 지원합니다. OIDC 프로토콜은 개방적이고 유연한 표준이기 때문에 표준의 모든 구현이 동일하지 않습니다. 관리자가 Tableau Cloud에서 OIDC를 구성할 때 발생하는 대부분의 문제는 서로 다른 ID 공급자가 OIDC를 구성하는 방법에 따른 결과입니다. Tableau Cloud에서 OIDC를 설정할 때 오류가 발생한다면 IdP와 함께 문제를 해결하는 것이 좋습니다.
명령줄에서 로그인
Tableau Cloud가 OIDC를 사용하도록 구성되어 있어도 tabcmd, Tableau REST API(링크가 새 창에서 열림) 또는 Tableau Data Extract 명령줄 유틸리티(링크가 새 창에서 열림)(Tableau Desktop과 함께 제공됨)를 사용하여 Tableau Cloud에 로그인하면 OIDC 인증이 사용되지 않습니다.
로그인 실패
경우에 따라 Tableau Cloud 로그인이 다음 메시지와 함께 실패할 수 있습니다.
로그인 실패: 사용자 <username_from_IdP>의 ID 공급자 인증은 성공했습니다. Tableau Cloud에서 사용자를 찾을 수 없습니다.
이 오류는 대개 Tableau Cloud에 저장되어 있는 사용자 이름과 IdP에서 제공되는 사용자 이름이 일치하지 않는다는 의미입니다. 이 문제를 해결하려면 사용자 이름 값이 일치하는지 확인하십시오. 예를 들어 강현수의 사용자 이름이 IdP에 'kanghs@contoso.com'으로 저장되면 Tableau Cloud에도 'kanghs@contoso.com'으로 저장되어야 합니다.