Azure Active Directory로 SCIM 구성


Azure Active Directory를 통해 사용자 관리를 구성하고, 그룹을 프로비저닝하고, Tableau Cloud 사이트 역할을 할당할 수 있습니다.

다음 단계를 완료하는 동안 Microsoft 설명서를 참조하는 것이 도움이 될 수 있습니다. 자동 사용자 프로비저닝을 위한 Tableau Cloud 구성(링크가 새 창에서 열림) 자습서를 참조하십시오.

참고: 응용 프로그램에 대한 프로비저닝을 이미 사용하도록 설정했고 Tableau SCIM 2.0 끝점을 사용하도록 업데이트하려는 경우 Microsoft 문서 Tableau Cloud 애플리케이션 업데이트(링크가 새 창에서 열림)를 참조하십시오. Tableau Cloud 응용 프로그램의 새 인스턴스에 대한 프로비저닝을 설정하는 경우 아래의 단계를 수행하십시오.

1단계: 필수 요건 수행

SCIM 기능을 사용하려면 SAML SSO(Single Sign-On)를 지원하도록 사이트를 구성해야 합니다.

  1. Azure Active Directory로 SAML 구성에서 Azure AD 응용 프로그램에 Tableau Cloud 추가 섹션을 완료합니다.

  2. Azure Marketplace에서 Tableau Cloud을 추가한 후 다음 페이지가 표시된 상태에서 Azure 포털과 Tableau Cloud에 로그인한 상태를 유지합니다.

    • Tableau Cloud설정 > 인증 페이지
    • Azure 포털에서 Tableau Cloud 응용 프로그램 > 프로비저닝 페이지

2단계: SCIM 지원 사용

다음 단계에 따라 Azure Active Directory를 통한 SCIM 지원을 사용하도록 설정합니다. 아래 Azure Active Directory의 SCIM 지원에 대한 참고 사항 및 제한 사항 섹션도 참조하십시오.

  1. Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 다음을 수행합니다.

    1. 인증 페이지에 있는 자동 프로비저닝 및 그룹 동기화(SCIM)에서 SCIM 사용 확인란을 선택합니다.

      그러면 기본 URL암호 상자가 IdP의 SCIM 구성에서 사용할 값으로 채워집니다.

      중요: 암호 토큰은 생성된 직후에만 표시됩니다. 암호 토큰을 잊어 IdP에 적용할 수 없는 경우 새 암호 생성을 선택할 수 있습니다. 또한 암호 토큰은 SCIM 지원을 사용하도록 설정한 사이트 관리자의 Tableau Cloud 사용자 계정에 연결됩니다. 해당 사용자의 사이트 역할이 변경되거나 사용자가 사이트에서 제거되면 해당 암호 토큰은 유효하지 않게 되고 다른 사이트 관리자가 새 암호 토큰을 생성하여 IdP에 적용해야 합니다.

  3. 암호 토큰 값을 복사한 후 Azure 포털의 프로비저닝 페이지에서 다음을 수행합니다.

    • 프로비저닝 모드에 대해 자동을 선택합니다.

    • 인증 방법에 대해 전달자 인증을 선택합니다.

    • 암호 토큰에 앞서 복사한 Tableau Cloud SCIM 암호를 붙여 넣습니다.

    • 테넌트 URLTableau Cloud SCIM 설정에 표시된 기본 URL을 복사하여 붙여 넣습니다.

  4. 연결 테스트를 클릭하여 자격 증명이 예상대로 작동하는지 확인한 다음 저장을 클릭합니다.

  5. 매핑 섹션에서 Azure Active Directory 그룹 프로비저닝Azure Active Directory 사용자 프로비저닝이 사용되도록 설정되었는지 확인합니다.

  6. Azure Active Directory 그룹 프로비저닝을 선택하고 특성 매핑 페이지에서 Azure에서 Tableau Cloud으로 동기화된 특성을 검토합니다. 변경 내용을 저장하려면 저장을 클릭합니다.

  7. Azure Active Directory 사용자 프로비저닝을 선택하고 특성 매핑 페이지에서 Azure에서 Tableau Cloud으로 동기화된 특성을 검토합니다. 변경 내용을 저장하려면 저장을 클릭합니다.

3단계: Tableau Cloud 응용 프로그램에 사용자 및 그룹 할당

다음 단계를 사용하여 개별 사용자 및 그룹을 Azure의 Tableau Cloud 응용 프로그램에 할당합니다.

  1. 응용 프로그램 페이지에서 엔터프라이즈 앱 > 사용자 및 그룹을 선택합니다.

  2. 사용자/그룹 추가를 클릭합니다.

  3. 할당 추가 페이지에서 사용자 또는 그룹을 선택하고 다음 사이트 역할 중 하나를 할당합니다. Creator, SiteAdministratorCreator, Explorer, SiteAdministratorExplorer, ExplorerCanPublish, Viewer 또는 Unlicensed.

    위 목록에 없는 역할을 선택하면 오류가 발생합니다. 사이트 역할에 대한 자세한 내용은 사용자의 사이트 역할 설정을 참조하십시오.

  4. 할당을 클릭합니다.

사이트 역할에 대한 그룹 만들기

사용자는 Azure에서 여러 그룹의 구성원일 수 있지만 Tableau Cloud에서 가장 허용적인 사이트 역할만 받게 됩니다. 예를 들어 사용자가 두 그룹의 구성원이고 사이트 역할이 Viewer(뷰어) 및 Creator인 경우 Tableau는 Creator 사이트 역할을 할당합니다.

역할 할당을 추적하기 위해 Azure에서 “Tableau - Creator”, “Tableau - Explorer” 등과 같은 역할별 그룹을 만드는 것이 좋습니다. 그런 다음 이 그룹을 사용하여 Tableau Cloud의 올바른 역할에 대한 신규 사용자를 빠르게 프로비저닝할 수 있습니다.

사이트 역할은 허용되는 권한이 가장 많은 것부터 작은 순서로 아래에 나열되어 있습니다.

  • 사이트 관리자 Creator

  • 사이트 관리자 Explorer

  • Creator

  • Explorer(게시 가능)

  • Explorer

  • Viewer(뷰어)

참고: 사용자 및 해당 특성은 Azure를 통해 관리되어야 합니다. Tableau Cloud 내에서 직접 변경할 경우 예기치 않은 동작과 덮어쓴 값이 발생할 수 있습니다.

4단계: 사용자 및 그룹 프로비저닝

SCIM 지원을 사용하도록 설정하고 사용자 및 그룹을 Azure의 Tableau Cloud 응용 프로그램에 할당한 후 다음 단계는 사용자를 Tableau 사이트에 프로비저닝하는 것입니다.

  1. 프로비저닝 페이지에서 설정 섹션을 확장하고 범위에서 Tableau Cloud에 프로비저닝하려는 사용자 또는 그룹을 정의합니다.

    참고: Azure AD 설정 “Sync all users and groups(모든 사용자 및 그룹 동기화)”는 Tableau Cloud에서 지원되지 않습니다.

  2. 프로비저닝 상태설정으로 전환합니다.

  3. 저장을 클릭합니다.

저장하면 범위에 정의된 사용자 또는 그룹의 최초 동기화가 시작됩니다. Azure AD 프로비저닝 서비스가 실행되는 동안 동기화는 약 40분마다 발생합니다. 일정 외에 수동으로 사용자를 프로비저닝하려면 주문형 프로비전을 선택합니다. 주문형 프로비저닝에 대한 자세한 내용은 Microsoft 문서 Azure Active Directory의 주문형 프로비저닝(링크가 새 창에서 열림)을 참조하십시오.

프로비저닝이 완료되면 Azure AD의 사용자 또는 그룹이 Tableau Cloud사이트 사용자 페이지에 표시됩니다.

Tableau Cloud에서 사용자 인증 변경

프로비저닝된 사용자에게는 기본적으로 SAML 인증 유형이 할당됩니다. 사용자의 인증 유형을 변경하려면 아래 단계를 사용합니다.

  1. Tableau Cloud에서 사용자를 선택합니다.

  2. 사이트 사용자 페이지에서 인증 유형을 할당하려는 사용자 옆의 확인란을 선택합니다.

  3. 동작 메뉴에서 인증을 선택합니다.

  4. 인증 대화 상자에서 사용자의 기본 인증 유형을 선택합니다.

Tableau Cloud의 다른 인증 유형에 대한 자세한 내용은 인증을 참조하십시오.

Azure Active Directory의 SCIM 지원에 대한 참고 사항

  • SCIM을 사용하여 관리하려는 각 사이트에 대해 별도의 Tableau Cloud 앱을 추가해야 합니다.

  • Azure AD의 Tableau Cloud 응용 프로그램에서 사용자의 프로비저닝을 해제하거나 사용자가 Azure AD에서 완전히 삭제되는 경우 해당 사용자는 Tableau Cloud에서 라이선스 없음 사이트 역할로 전환됩니다. 사용자가 콘텐츠를 소유하는 경우 먼저 해당 콘텐츠 자산의 소유권을 다시 할당해야 Tableau Cloud에서 사용자를 수동으로 삭제할 수 있습니다.

  • 2024년 2월(Tableau 2023.3)부터 로그인 시 라이선스 부여(GLSI)와 함께 SCIM 사용이 지원됩니다. GLSI를 사용하려면 그룹에 대한 옵션을 수동으로 사용하도록 설정하고 Tableau Cloud에서 그룹 멤버인 사용자의 최소 사이트 역할을 선택해야 합니다. Azure AD에서 GLSI 특성을 가진 그룹을 설정할 수는 없지만 Tableau Cloud의 Azure AD에서 프로비저닝한 그룹에 대한 특성을 설정할 수 있습니다.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!