Okta로 SCIM 구성


Okta를 통해 사용자 관리를 구성하고, 그룹을 프로비저닝하고, Tableau Cloud 사이트 역할을 할당할 수 있습니다. Tableau 사이트 역할 및 각 역할에 허용되는 기능을 잘 모르는 경우 사용자의 사이트 역할 설정을 참조하십시오.

1단계: 필수 요건 수행

SCIM 기능을 사용하려면 SAML SSO(Single Sign-On)를 지원하도록 사이트를 구성해야 합니다.

  1. Okta로 SAML 구성에서 다음 섹션을 완료하십시오.

  2. 이 두 섹션의 단계를 완료한 후 Okta 관리자 콘솔과 Tableau Cloud 모두에서 다음 페이지에 로그인 상태로 유지되어야 합니다.

    • Tableau Cloud설정 > 인증 페이지

    • Okta 관리자 콘솔의 Applications(응용 프로그램)Applications(응용 프로그램) > Tableau Cloud > Provisioning(프로비저닝)

2단계: SCIM 지원 사용

다음 단계에 따라 Okta를 통한 SCIM 지원을 사용하도록 설정합니다. 아래 섹션에서 Azure Active Directory의 SCIM 지원에 대한 참고 사항 및 제한 사항도 참조하십시오.

  1. Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 다음을 수행합니다.

    1. 인증 페이지에 있는 자동 프로비저닝 및 그룹 동기화(SCIM)에서 SCIM 사용 확인란을 선택합니다.

      그러면 기본 URL암호 상자가 IdP의 SCIM 구성에서 사용할 값으로 채워집니다.

      중요: 암호 토큰은 생성된 직후에만 표시됩니다. 암호 토큰을 잊어 IdP에 적용할 수 없는 경우 새 암호 생성을 선택할 수 있습니다. 또한 암호 토큰은 SCIM 지원을 사용하도록 설정한 사이트 관리자의 Tableau Cloud 사용자 계정에 연결됩니다. 해당 사용자의 사이트 역할이 변경되거나 사용자가 사이트에서 제거되면 해당 암호 토큰은 유효하지 않게 되고 다른 사이트 관리자가 새 암호 토큰을 생성하여 IdP에 적용해야 합니다.

  3. 암호 토큰 값을 복사합니다.

  4. Okta 관리자 콘솔에서 다음을 수행해야 합니다.

    1. 왼쪽 패널에서 Application(응용 프로그램) > Application(응용 프로그램)을 선택하고 Tableau Cloud 응용 프로그램을 클릭한 다음 Provisioning(프로비저닝) 탭을 클릭합니다.

    2. Enable API integration(API 통합 사용) 단추를 클릭합니다.

    3. Enable API integration(API 통합 사용) 확인란을 선택하고 Save(저장)를 클릭합니다.

    4. 다음을 수행합니다.

      1. API Token(API 토큰)에 이전 단계에서 복사한 Tableau Cloud SCIM 암호 토큰을 붙여 넣습니다.

      2. Base URL(기본 URL)에 Tableau Cloud SCIM 설정에 표시된 기본 URL을 복사하여 붙여 넣습니다.

  5. Test API Credentials(API 자격 증명 테스트) 단추를 클릭하여 구성이 올바르게 완료되었는지 확인합니다. 구성이 올바르게 완료되면 "Tableau Cloud가 확인되었습니다!"라는 메시지가 표시됩니다.

  6. 작업을 마쳤으면 Save(저장)를 클릭합니다.

3단계: Tableau에 사용자 및 그룹 할당

Okta에서는 사용자가 Tableau에 프로비저닝될 수 있도록 Tableau 응용 프로그램에 사용자 및 그룹을 할당해야 합니다.

참고: Okta에서는 할당용 그룹과 푸시 그룹용으로 별도의 그룹을 설정할 것을 권장합니다. 자세한 내용은 Okta 설명서의 그룹 푸시 정보(영문)(링크가 새 창에서 열림)를 참조하십시오.

  1. 왼쪽 패널에서 Application(응용 프로그램) > Application(응용 프로그램)을 선택하고 Tableau Cloud 응용 프로그램을 클릭한 다음 Assignments(할당) 탭을 클릭합니다.

  2. Assign(할당) 드롭다운을 클릭하고 Assign to People(사용자에게 할당) 또는 Assign to Groups(그룹에 할당) 중 하나를 선택합니다.

  3. 다음을 수행합니다.

    1. 해당 사용자 또는 그룹을 선택합니다.

    2. 사용자에게 Tableau를 프로비저닝할 사이트 역할을 선택합니다. 옵션은 다음과 같습니다.

      • 라이선스 없음

      • Viewer(뷰어)

      • Explorer

      • Explorer(게시 가능)

      • Creator

      • 사이트 관리자 Explorer

      • 사이트 관리자 Creator

  4. 작업을 마쳤으면 Save and Go Back(저장 후 돌아가기) 단추를 클릭합니다.

  5. 필요에 따라 3~4단계를 반복한 다음 Done(완료) 단추를 클릭합니다.

4단계: 그룹 프로비저닝 사용

Okta를 사용하면 기존 그룹과 해당 멤버십을 Tableau Cloud으로 푸시할 수 있습니다. 그룹이 푸시되면 Okta에서 그룹 멤버 자격을 관리하여 Tableau Cloud에서 해당 그룹을 자동으로 업데이트할 수 있습니다. 이 단계를 수행하기 전에 Okta 설명서에서 그룹 푸시 전제 조건(영문)(링크가 새 창에서 열림)그룹 푸시 정보(영문)(링크가 새 창에서 열림)를 검토하는 것이 좋습니다.

중요: SCIM을 사용하도록 설정한 후 사용자 및 해당 특성은 IdP를 통해 관리되어야 합니다. Tableau Cloud 내에서 직접 변경할 경우 예기치 않은 동작과 덮어쓴 값이 발생할 수 있습니다.

다음 단계는 이전 섹션에서 중단한 위치에서 계속되며 Okta 관리자 콘솔에 로그인한 것으로 가정합니다.

  1. 왼쪽 패널에서 Application(응용 프로그램) > Application(응용 프로그램)을 선택하고 Tableau Cloud 응용 프로그램을 클릭한 다음 Push Groups(그룹 푸시) 탭을 클릭합니다.

  2. Push Groups(그룹 푸시) 단추를 클릭하고 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.

    • 이름으로 그룹 찾기: 이름으로 그룹을 검색하려면 이 옵션을 선택합니다.

    • 규칙으로 그룹 찾기: 규칙과 일치하는 그룹을 푸시하는 검색 규칙을 만들려면 이 옵션을 선택합니다.

    푸시 상태 열에서 활성 또는 비활성을 클릭하여 그룹 푸시를 비활성화하거나 푸시된 그룹의 연결을 해제하거나 그룹 멤버 자격을 즉시 푸시할 수 있습니다. 여러 그룹을 삭제, 비활성화 또는 활성화하려면 일괄 편집을 클릭합니다. 자세한 내용은 Okta 설명서의 그룹 푸시 사용(영문)(링크가 새 창에서 열림)을 참조하십시오.

  3. (선택 사항) 여러 그룹을 푸시하는 경우 Save & Add Another(저장 후 다른 항목 추가) 단추를 클릭하고 이전 단계를 반복합니다.

  4. 작업을 마쳤으면 Save(저장)를 클릭합니다.

Okta의 SCIM 지원에 대한 참고 사항

  • Okta 사용자 할당 설정에서 사용자 이름주 이메일의 값이 동일해야 합니다.

  • SCIM을 사용하여 관리하려는 각 사이트에 대해 별도의 Tableau Cloud Okta 앱을 추가해야 합니다.

  • 사이트를 마이그레이션하려면 새 사이트에 대해 SCIM 프로비저닝을 다시 구성해야 합니다.

  • 새 사용자를 프로비저닝할 때 Okta의 이름 및 성 특성이 Tableau Cloud에 동기화되지 않습니다. 따라서 새 사용자는 처음 Tableau Cloud에 로그인할 때 이러한 필드를 설정해야 합니다.

  • 사용자가 Okta의 Tableau Cloud 응용 프로그램에서 할당 해제되거나 Okta에서 완전히 비활성화되거나 삭제되는 경우 해당 사용자는 Tableau Cloud에서 라이선스 없음 사이트 역할로 전환됩니다. 사용자가 콘텐츠를 소유하는 경우 먼저 해당 콘텐츠 자산의 소유권을 다시 할당해야 Tableau Cloud에서 사용자를 수동으로 삭제할 수 있습니다.

  • Okta에서 사용자 또는 그룹 수준의 사용자 사이트 역할(예: Creator, Explorer 또는 Viewer(뷰어))을 설정할 수 있습니다. 사이트 역할은 그룹 수준에서 할당하는 것이 좋습니다. 사용자에게 사이트 역할을 직접 할당하는 경우 그룹 설정이 재정의됩니다.

  • 사용자는 여러 그룹의 멤버일 수 있습니다. 그룹에는 다양한 사이트 역할이 포함될 수 있습니다. 사용자에게 여러 사이트 역할이 포함된 그룹을 할당하는 경우 Tableau Cloud에서 허용되는 권한이 가장 많은 사이트 역할이 사용자에게 할당됩니다. 예를 들어 Viewer(뷰어) 및 Creator를 선택하는 경우 Creator 사이트 역할이 할당됩니다.

    사이트 역할은 허용되는 권한이 가장 많은 것부터 작은 순서로 아래에 나열되어 있습니다.

    • 사이트 관리자 Creator

    • 사이트 관리자 Explorer

    • Creator

    • Explorer(게시 가능)

    • Explorer

    • Viewer(뷰어)

  • Okta에서 사용자에 대한 사이트 역할 특성을 업데이트할 수 있으며 이 변경 사항은 Tableau Cloud로 전파됩니다. 사용자 이름 및 주 이메일 같은 기타 특성은 업데이트할 수 없습니다. 이러한 특성을 업데이트하려면 사용자를 제거하고 특성을 변경한 다음 사용자를 다시 추가해야 합니다.

  • 2024년 2월(Tableau 2023.3)부터 로그인 시 라이선스 부여(GLSI)와 함께 SCIM 사용이 지원됩니다. GLSI를 사용하려면 그룹에 대한 옵션을 수동으로 사용하도록 설정하고 Tableau Cloud에서 그룹 멤버인 사용자의 최소 사이트 역할을 선택해야 합니다. Okta에서 GLSI 특성을 가진 그룹을 설정할 수는 없지만 Tableau Cloud의 Okta에서 프로비저닝한 그룹에 대한 특성을 설정할 수 있습니다.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!