외부 ID 공급자를 통해 사용자 프로비저닝 및 그룹 동기화 자동화

IdP(ID 공급자)를 사용하여 Tableau Cloud의 사용자 추가 또는 제거와 그룹의 멤버 추가 또는 제거를 자동화할 수 있습니다.

Tableau Cloud 사용자 관리에서는 SCIM(System for Cross-domain Identity Management) 표준을 사용합니다. SCIM은 사용자 ID 정보의 교환을 자동화하기 위한 공개 표준입니다. SCIM을 사용하면 IdP(ID 공급자)에서 사용자 ID를 중앙에서 관리할 수 있으며 여기에는 사용자를 응용 프로그램 및 그룹에 할당하는 작업이 포함됩니다. IdP에서는 SCIM을 사용하여 IdP를 통해 설정된 이러한 프로비저닝 할당과 다운스트림 응용 프로그램(예: Tableau Cloud)을 동기화합니다. 이 방법으로 사용자를 관리하면 보안이 향상되고 사이트 관리자가 사이트 사용자 및 그룹 멤버십을 관리하기 위해 수행해야 하는 수작업을 크게 줄일 수 있습니다.

위의 다이어그램에서 IdP는 Tableau Cloud로 업데이트를 푸시하고 Tableau Cloud의 SCIM 끝점이 호출되는 빈도를 제어하여 사용자와 그룹이 적절히 미러링되도록 합니다.

IdP별 구성

이 항목의 후반부에 있는 단계에서는 Tableau Cloud 사이트에서 SCIM을 구성할 때 IdP의 설명서와 함께 사용할 수 있는 일반 정보를 제공합니다. 지원되는 다음 IdP에 대한 IdP별 구성 단계를 사용할 수 있습니다.

필수 요건

Tableau Cloud 사이트에서 SCIM 통합을 사용하려면 적절한 액세스 수준이 필요합니다.

  • 사이트 관리자가 Tableau Cloud 사이트에 액세스할 수 있어야 합니다.

  • Tableau Cloud에 대한 IdP 구성 설정을 수정할 수 있어야 합니다.

또한 SCIM 기능을 사용하려면 SAML SSO(Single Sign-On)를 지원하도록 사이트를 구성해야 합니다. 아직 구성하지 않은 경우 사이트에서 SAML 인증 사용을 참조한 다음 IdP의 설명서에 따라 Tableau Cloud을 응용 프로그램으로 추가하십시오.

IdP를 통해 SCIM 지원 사용

다음 단계에 따라 SCIM 지원을 사용하도록 설정합니다. 이 과정을 완료하려면 IdP에서 제공하는 설명서가 필요합니다. SCIM 프로비저닝을 위한 서비스 공급자를 구성하거나 사용하는 항목을 참조하십시오.

참고:

  • SCIM을 사용하도록 설정한 후 사용자 및 해당 특성은 IdP를 통해 관리되어야 합니다. Tableau Cloud 내에서 직접 변경할 경우 예기치 않은 동작과 덮어쓴 값이 발생할 수 있습니다.

  • 2024년 11월부터 시작(Tableau 2024.3):

    • SCIM과 연결할 SAML 인증 구성을 선택할 수 있습니다. 하지만 사이트에서 SCIM을 지원할 수 있는 SAML 인증 구성은 하나뿐입니다.

    • SCIM 기능은 더 이상 사이트 관리자 범위에 속하지 않습니다. 즉, 모든 사이트 관리자가 SCIM을 구성하고 편집할 수 있습니다. 하지만 사이트에서 SCIM을 지원할 수 있는 SAML 인증 구성은 하나뿐입니다.

SCIM을 사용하도록 설정하려면

  1. Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.

  2. 다음을 수행합니다.

    1. 인증 페이지에 있는 자동 프로비저닝 및 그룹 동기화(SCIM)에서 SCIM 사용 확인란을 선택합니다.

      그러면 기본 URL암호 상자가 IdP의 SCIM 구성에서 사용할 값으로 채워집니다.

      중요: 암호 토큰은 생성된 직후에만 표시됩니다. 암호 토큰을 잊어 IdP에 적용할 수 없는 경우 새 암호 생성을 선택할 수 있습니다. 또한 암호 토큰은 SCIM 지원을 사용하도록 설정한 사이트 관리자의 Tableau Cloud 사용자 계정에 연결됩니다. 해당 사용자의 사이트 역할이 변경되거나 사용자가 사이트에서 제거되면 해당 암호 토큰은 유효하지 않게 되고 다른 사이트 관리자가 새 암호 토큰을 생성하여 IdP에 적용해야 합니다.

  3. 암호 토큰 값을 복사한 다음 IdP 설정으로 이동합니다. 해당하는 필드에 Tableau Cloud SCIM 암호 토큰을 붙여 넣습니다.

  4. Tableau Cloud SCIM 설정에 표시된 기준 URL을 복사하여 IdP의 해당하는 필드에 붙여 넣습니다.

  5. SCIM 지원을 사용하도록 설정한 후 IdP의 설명서에 따라 사용자 및 그룹을 프로비저닝합니다.

SCIM 암호 토큰 바꾸기

SCIM(System for Cross-domain Identity Management) 암호 토큰을 교체해야 하는 경우 아래 단계를 수행합니다.

  1. Tableau Cloud에서 설정 > 권한 부여로 이동합니다.

  2. 자동 프로비저닝 및 그룹 동기화(SCIM)에서 새 암호 생성을 클릭합니다.

  3. 새 암호 토큰을 사용하도록 SCIM을 다시 구성합니다.

사이트 관리자는 Tableau Cloud에서 해당 사용자를 삭제한 다음 사이트에 다시 추가하여 다른 사용자에게 속한 암호 토큰을 해지할 수도 있습니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!