Tableau Cloud 도움말

Okta를 통해 사용자 관리를 구성하고, 그룹을 프로비저닝하고, Tableau Cloud 사이트 역할을 할당할 수 있습니다. Tableau 사이트 역할 및 각 역할에 허용되는 기능을 잘 모르는 경우 사용자의 사이트 역할 설정을 참조하십시오.

1단계: 필수 요건 수행

SCIM 기능을 사용하려면 SAML SSO(Single Sign-On)를 지원하도록 사이트를 구성해야 합니다.

1. Okta로 SAML 구성에서 다음 섹션을 완료하십시오.

   • 1단계: Tableau Cloud SAML 설정 열기

   • 2단계: Okta 응용 프로그램에 Tableau Cloud 추가

2. 이 두 섹션의 단계를 완료한 후 Okta 관리자 콘솔과 Tableau Cloud 모두에서 다음 페이지에 로그인 상태로 유지되어야 합니다.

   • Tableau Cloud의 설정 > 인증 페이지

   • Okta 관리자 콘솔의 Applications(응용 프로그램) > Applications(응용 프로그램) > Tableau Cloud > Provisioning(프로비저닝)

2단계: SCIM 지원 사용

다음 단계에 따라 Okta를 통한 SCIM 지원을 사용하도록 설정합니다. 아래 Okta의 SCIM 지원에 대한 참고 사항 섹션도 참조하십시오.

1. Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

2. 다음을 수행합니다.

   1. 인증 페이지에 있는 자동 프로비저닝 및 그룹 동기화(SCIM)에서 SCIM 사용 확인란을 선택합니다.

      그러면 기본 URL 및 암호 상자가 IdP의 SCIM 구성에서 사용할 값으로 채워집니다.

      중요: 암호 토큰은 생성된 직후에만 표시됩니다. 암호 토큰을 잊어 IdP에 적용할 수 없는 경우 새 암호 생성을 선택할 수 있습니다. 또한 암호 토큰은 SCIM 지원을 사용하도록 설정한 사이트 관리자의 Tableau Cloud 사용자 계정에 연결됩니다. 해당 사용자의 사이트 역할이 변경되거나 사용자가 사이트에서 제거되면 해당 암호 토큰은 유효하지 않게 되고 다른 사이트 관리자가 새 암호 토큰을 생성하여 IdP에 적용해야 합니다.

3. 암호 토큰 값을 복사합니다.

   

4. Okta 관리자 콘솔에서 다음을 수행해야 합니다.

   1. 왼쪽 패널에서 Application(응용 프로그램) > Application(응용 프로그램)을 선택하고 Tableau Cloud 앱을 클릭한 다음 Provisioning(프로비저닝) 탭을 클릭합니다.

   2. Enable API integration(API 통합 사용) 단추를 클릭합니다.

   3. Enable API integration(API 통합 사용) 확인란을 선택하고 Save(저장)를 클릭합니다.

   4. 다음을 수행합니다.

      1. API Token(API 토큰)에 이전 단계에서 복사한 Tableau Cloud SCIM 암호 토큰을 붙여 넣습니다.

      2. Base URL(기본 URL)에 Tableau Cloud SCIM 설정에 표시된 기본 URL을 복사하여 붙여 넣습니다.

5. Test API Credentials(API 자격 증명 테스트) 단추를 클릭하여 구성이 올바르게 완료되었는지 확인합니다. 구성이 올바르게 완료되면 "Tableau Cloud가 확인되었습니다!"라는 메시지가 표시됩니다.

6. 작업을 마쳤으면 Save(저장)를 클릭합니다.

3단계: Tableau 앱에 그룹 할당

Tableau에 사용자를 프로비저닝하는 경우 Tableau에서 더 쉽게 관리할 수 있도록 사용자를 그룹으로 관리하는 것이 좋습니다.

Okta에서는 사용자가 Tableau에 프로비저닝될 수 있도록 Tableau 앱에 그룹을 할당해야 합니다. 보다 구체적으로 말하면 할당 탭에 할당된 그룹과 그룹 푸시 탭에 할당된 그룹이라는 두 개의 서로 다른 그룹이 필요합니다. 할당 탭의 그룹은 Tableau Cloud에서 사용자를 만드는 데 사용됩니다. 그룹 푸시 탭의 그룹은 Tableau Cloud에서 그룹을 만들고 그룹 멤버십을 관리하는 데 사용됩니다.

참고:

• Okta에서는 경합 조건을 방지하기 위해 할당 탭에 그룹이 있어야 하고 그룹 푸시 탭에도 그룹이 있어야 합니다. 자세한 내용은 Okta 설명서에서 앱 할당 및 그룹 푸시(영문)(링크가 새 창에서 열림) 및 그룹 푸시 정보(영문)(링크가 새 창에서 열림)를 참조하십시오.

• 이 절차의 단계에서는 이미 두 개 이상의 그룹을 만들었다고 가정합니다. Okta에서 그룹을 만드는 방법에 대한 자세한 내용은 Okta 설명서에서 그룹 만들기(영문)(링크가 새 창에서 열림)를 참조하십시오.

아래 절차에 따라 그룹을 추가하고 Tableau 앱에 그룹을 할당할 수 있습니다.

1. 왼쪽 패널에서 Application(응용 프로그램) > Application(응용 프로그램)을 선택하고 Tableau Cloud 앱을 클릭한 다음 Assignments(할당) 탭을 클릭합니다.

2. Assign(할당) 드롭다운을 클릭하고 Assign to Groups(그룹에 할당)을 선택합니다.

3. 다음을 수행합니다.

   1. 해당 그룹을 선택합니다.

   2. 사용자에게 Tableau를 프로비저닝할 사이트 역할을 선택합니다. 옵션은 다음과 같습니다.

      • 라이선스 없음

      • Viewer(뷰어)

      • Explorer

      • Explorer(게시 가능)

      • Creator

      • 사이트 관리자 Explorer

      • 사이트 관리자 Creator

4. 작업을 마쳤으면 Save and Go Back(저장 후 돌아가기) 단추를 클릭합니다.

5. Push Group(그룹 푸시) 탭에서 1~4단계를 반복한 다음 Done(완료) 단추를 클릭합니다.

4단계: 그룹 프로비저닝 사용

Okta를 사용하면 기존 그룹과 해당 멤버십을 Tableau Cloud으로 푸시할 수 있습니다. 그룹이 푸시되면 Okta에서 그룹 멤버 자격을 관리하여 Tableau Cloud에서 해당 그룹을 자동으로 업데이트할 수 있습니다. 이 단계를 수행하기 전에 Okta 설명서에서 그룹 푸시 전제 조건(영문)(링크가 새 창에서 열림) 및 그룹 푸시 정보(영문)(링크가 새 창에서 열림)를 검토하는 것이 좋습니다.

중요: SCIM을 사용하도록 설정한 후 사용자 및 해당 특성은 Okta를 통해 관리되어야 합니다. Tableau Cloud 내에서 직접 변경할 경우 예기치 않은 동작과 덮어쓴 값이 발생할 수 있습니다.

다음 절차는 이전 섹션에서 중단한 위치에서 계속되며 Okta 관리자 콘솔에 로그인한 것으로 가정합니다.

1. 왼쪽 패널에서 Application(응용 프로그램) > Application(응용 프로그램)을 선택하고 Tableau Cloud 앱을 클릭한 다음 Push Groups(그룹 푸시) 탭을 클릭합니다.

2. Push Groups(그룹 푸시) 단추를 클릭하고 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.

• 이름으로 그룹 찾기: 이름으로 그룹을 검색하려면 이 옵션을 선택합니다.

• 규칙으로 그룹 찾기: 규칙과 일치하는 그룹을 푸시하는 검색 규칙을 만들려면 이 옵션을 선택합니다.

푸시 상태 열에서 활성 또는 비활성을 클릭하여 그룹 푸시를 비활성화하거나 푸시된 그룹의 연결을 해제하거나 그룹 멤버 자격을 즉시 푸시할 수 있습니다. 여러 그룹을 삭제, 비활성화 또는 활성화하려면 일괄 편집을 클릭합니다. 자세한 내용은 Okta 설명서의 그룹 푸시 사용(영문)(링크가 새 창에서 열림)을 참조하십시오.

3. (선택 사항) 여러 그룹을 푸시하는 경우 Save & Add Another(저장 후 다른 항목 추가) 단추를 클릭하고 이전 단계를 반복합니다.

4. 작업을 마쳤으면 Save(저장)를 클릭합니다.

로그인 시 SCIM 및 라이선스 부여

2024년 2월(Tableau 2023.3)부터 Okta에서 로그인 시 라이선스 부여(GLSI)와 함께 SCIM을 사용할 수 있습니다.

GLSI와 함께 SCIM을 Okta에 사용하려면 다음을 수행해야 합니다.

1. Okta에서 Tableau 앱의 할당 및 그룹 푸시 탭에서 그룹에 사용자를 추가합니다.

2. Tableau Cloud에서 그룹에 대한 GLSI 옵션을 수동으로 사용하도록 설정하고 그룹 멤버인 사용자의 최소 사이트 역할을 선택해야 합니다.

   참고: Okta에서는 GLSI 특성으로 그룹을 설정할 수 없습니다.

3. 사용자는 Okta에서 라이선스 없음으로 프로비저닝됩니다.

GLSI 사용

GLSI를 사용하도록 설정하려면 로그인 시 라이선스 부여를 참조하십시오.

GLSI를 사용하여 SCIM 사용자 제거

Okta에서 SCIM 사용자를 비활성화하기 전에 먼저 Okta의 GLSI 사용 그룹에서 해당 사용자를 제거해야 합니다. 사용자를 비활성화하면 사용자가 Tableau Cloud에서 '라이선스 없음' 역할로 설정됩니다. 그러나 사용자가 더 이상 GLSI 사용 그룹의 멤버가 아닐 때까지는 Tableau Cloud에서 '라이선스 없음' 역할을 얻을 수 없습니다.

1. Okta에서 먼저 그룹 푸시 탭에 할당된 GLSI 사용 그룹에서 사용자를 제거합니다.

2. Okta에서는 할당 탭에 할당된 GLSI 사용 그룹에서 사용자를 제거하거나 Okta에서 사용자를 삭제하여 사용자의 프로비저닝을 해제합니다. 이 작업을 수행하면 사용자는 Tableau Cloud에서 '라이선스 없음'으로 변환됩니다. Okta에서 사용자의 프로비저닝을 해제하면 해당 사용자는 Tableau Cloud에서 '라이선스 없음'으로 변환만 되고 사용자는 삭제되지 않습니다.

   참고: 

   • Okta에서 사용자를 삭제하려면 Okta 설명서에서 사용자 계정 비활성화 및 삭제(영문)(링크가 새 창에서 열림)를 참조하십시오.

   • Tableau Cloud에서 SCIM 사용자를 삭제하려는 경우(아래에서: SCIM 사용자 삭제, 참조) Tableau Cloud에서 사용자를 수동으로 삭제해야 합니다.

문제가 발생하면 SCIM을 통해 사용자 프로비저닝을 해제하려고 할 때 '사용자 역할이 라이선스 없음으로 업데이트되지 않음(errorCode=10079)' 오류 발생(영문)(링크가 새 창에서 열림) 기술 자료를 참조하십시오.

Tableau Cloud의 '모든 사용자' 그룹 정보

기본 '모든 사용자' 그룹을 GLSI에서 사용하도록 설정한 경우 Okta에서 사용자의 프로비저닝을 해제할 수 없으므로 Tableau Cloud에서 GLSI 사용 그룹에 속한 사용자에게 '라이선스 없음' 역할을 설정할 수 없습니다. GLSI 사용 '모든 사용자' 그룹에서 SCIM 사용자를 제거하려면 Tableau Cloud에서 해당 사용자를 수동으로 삭제해야 합니다.

참고: 사용자에게 콘텐츠가 연결된 경우 해당 사용자를 삭제하기 전에 콘텐츠 소유권을 다른 사용자에게 다시 할당해야 합니다.

SCIM 사용자 삭제

Okta에서 SCIM 사용자를 삭제하면 해당 사용자는 '라이선스 없음' 역할로 변환될 뿐 Tableau Cloud에서 삭제되지는 않습니다. 사용자를 삭제하려면 Tableau Cloud에서 수동으로 사용자를 삭제해야 합니다.

사용자 삭제에 대한 자세한 내용은 사용자 보기, 관리 또는 제거 도움말 항목의 '사이트에서 사용자 제거'를 참조하십시오.

Okta의 SCIM 지원에 대한 참고 사항

• Okta 사용자 할당 설정에서 사용자 이름 및 주 이메일의 값이 동일해야 합니다.

• SCIM을 사용하여 관리하려는 각 사이트에 대해 별도의 Tableau Cloud Okta 앱을 추가해야 합니다.

• 사이트를 마이그레이션하려면 새 사이트에 대해 SCIM 프로비저닝을 다시 구성해야 합니다.

• 새 사용자를 프로비저닝할 때 Okta의 이름 및 성 특성이 Tableau Cloud에 동기화되지 않습니다. 따라서 새 사용자는 처음 Tableau Cloud에 로그인할 때 이러한 필드를 설정해야 합니다.

• 사용자가 Okta의 Tableau Cloud 앱에서 할당 해제되거나 Okta에서 완전히 비활성화되거나 삭제되는 경우 해당 사용자는 Tableau Cloud에서 '라이선스 없음' 사이트 역할로 변환됩니다. 사용자가 콘텐츠를 소유하는 경우 먼저 해당 콘텐츠 자산의 소유권을 다시 할당해야 Tableau Cloud에서 사용자를 수동으로 삭제할 수 있습니다.

• Okta에서 사용자 또는 그룹 수준의 사용자 사이트 역할(예: Creator, Explorer 또는 Viewer(뷰어))을 설정할 수 있습니다. 사이트 역할은 그룹 수준에서 할당하는 것이 좋습니다. 사용자에게 사이트 역할을 직접 할당하는 경우 그룹 설정이 재정의됩니다.

• 사용자는 여러 그룹의 멤버일 수 있습니다. 그룹에는 다양한 사이트 역할이 포함될 수 있습니다. 사용자에게 여러 사이트 역할이 포함된 그룹을 할당하는 경우 Tableau Cloud에서 허용되는 권한이 가장 많은 사이트 역할이 사용자에게 할당됩니다. 예를 들어 Viewer(뷰어) 및 Creator를 선택하는 경우 Creator 사이트 역할이 할당됩니다.

  사이트 역할은 허용되는 권한이 가장 많은 것부터 작은 순서로 아래에 나열되어 있습니다.

  • 사이트 관리자 Creator

  • 사이트 관리자 Explorer

  • Creator

  • Explorer(게시 가능)

  • Explorer

  • Viewer(뷰어)

• Okta에서 사용자에 대한 사이트 역할 특성을 업데이트할 수 있으며 이 변경 사항은 Tableau Cloud로 전파됩니다. 사용자 이름 및 주 이메일 같은 기타 특성은 업데이트할 수 없습니다. 이러한 특성을 업데이트하려면 사용자를 제거하고 특성을 변경한 다음 사용자를 다시 추가해야 합니다.

• 2024년 2월(Tableau 2023.3)부터 로그인 시 라이선스 부여(GLSI)와 함께 SCIM 사용이 지원됩니다. 자세한 내용은 앞선 로그인 시 SCIM 및 라이선스 부여를 참조하십시오.