SCIM configureren met Microsoft Entra ID


U kunt gebruikersbeheer configureren via Microsoft Entra ID (ook bekend als Azure Active Directory (AD)), groepen inrichten en Tableau Cloud-siterollen toewijzen.

Bij het uitvoeren van de volgende stappen is het handig om de Entra ID-documentatie bij de hand te hebben. Zie de tutorial, Tableau Cloud configureren voor het automatisch inrichten van gebruikers(Link wordt in een nieuw venster geopend).

Opmerkingen:

  • Deze stappen weerspiegelen een toepassing van derden en kunnen zonder ons medeweten worden gewijzigd. Als de hier beschreven stappen niet overeenkomen met de schermen die u in uw IdP-account ziet, leest u het algemene onderwerp SCIM en de documentatie van de IdP.

  • De configuratiestappen in de IdP staan mogelijk in een andere volgorde dan wat u ziet in Tableau.

Stap 1: Voldoe aan de vereisten

Voor SCIM-functionaliteit is het vereist dat u uw site zodanig configureert dat SAML single sign-on (SSO) wordt ondersteund.

  1. Voltooi de stappen in het gedeelte 'Tableau Cloud toevoegen aan uw Microsoft Entra ID-toepassingen' in SAML configureren met Microsoft Entra ID.

  2. Blijf aangemeld bij zowel de Entra-portal als Tableau Cloud nadat u Tableau Cloud vanuit Azure Marketplace hebt toegevoegd, en zorg dat de volgende pagina's worden weergegeven:

    • In Tableau Cloud: Instellingen > de pagina Verificatie.
    • In de Entra-portal: de Tableau Cloud-toepassing > de pagina Inrichting.

Stap 2: Schakel SCIM-ondersteuning in

Volg de volgende stappen om SCIM-ondersteuning met Microsoft Entra ID in te schakelen. Zie ook het gedeelte Opmerkingen en beperkingen voor SCIM-ondersteuning met Azure Active Directory hieronder.

Opmerking: voor de stappen in de Entra-portal moet u ervoor zorgen dat u de Tableau Cloud-app uit de galerij gebruikt.

In Tableau Cloud

  1. Meld u als sitebeheerder aan bij uw Tableau Cloud-site en selecteer Instellingen > Verificatie.

  2. Doe het volgende:

    1. Klik op de pagina Verificatie onder System for Cross-domain Identity Management (SCIM) op de knop Nieuwe configuratie.

    2. Ga als volgt te werk in het dialoogvenster Nieuwe SCIM-configuratie:

      1. Voer een naam in voor de SCIM-configuratie.

      2. Kopieer de Basis-URL die moet worden gebruikt in de SCIM-instellingen van uw IdP.

      3. Selecteer in de vervolgkeuzelijst Verificatie de SAML-verificatieconfiguratie die u aan SCIM wilt koppelen.

      4. Klik op Opslaan.

        Opmerking: Dit wordt ingevuld in de sectie SCIM-token.

        Een nieuwe SCIM-configuratie

    3. Ga als volgt te werk onder SCIM-token:

      1. Klik op de knop Nieuw geheim.

      2. Klik in het dialoogvenster Nieuw geheim nogmaals op de knop Nieuw geheim. Er wordt een nieuw gegenereerd geheim weergegeven.

      3. Kopieer het geheim en bewaar dit op een veilige locatie.

        Belangrijk:

        • Als u de SCIM-configuratie sluit voordat u het geheim kunt toevoegen aan de SCIM-instellingen van uw IdP, kunt u de SCIM-configuratie bewerken, maar moet u weer op de knop Nieuw geheim klikken om een nieuw geheim te genereren.

        • Het geheim is gekoppeld aan de Tableau-sitebeheerder die de SCIM-configuratie heeft gemaakt. Als de siterol van die gebruiker verandert of als de gebruiker geen lid meer is van de site, wordt het geheim ongeldig. In dit geval kan een andere sitebeheerder een nieuw geheim genereren voor de bestaande SCIM-configuratie en dit toevoegen aan de SCIM-instellingen van de IdP. De sitebeheerder kan ook een nieuwe SCIM-configuratie maken en er daarbij voor zorgen dat de basis-URL en het geheim worden toegevoegd aan de SCIM-instellingen van de IdP.

      4. Klik op Sluiten.

In Microsoft Entra

  1. Doe het volgende op de pagina Inrichting in uw Entra-portal:

    • Selecteer voor de Inrichtingsmodus de optie Automatisch.

    • Selecteer voor de Verificatiemethode de optie Dragerverificatie.

    • Kopieer en plak de Basis-URL bij Tenant-URL. U vindt de basis-URL bij de SCIM-instellingen van Tableau Cloud.

    • Kopieer en plak het Tableau Cloud SCIM-geheim dat is gegenereerd voor Geheim token.

    Een configuratiescherm met instellingen voor het inrichten van Tableau Cloud.

  2. Klik op de knop Verbinding testen om te verifiëren of de referenties werken zoals dat wordt verwacht en klik vervolgens op Opslaan.

  3. Controleer in het gedeelte Toewijzingen of Microsoft Entra ID-groepen inrichten en Microsoft Entra ID-gebruikers inrichten zijn ingeschakeld.

    Een instellingenpagina om te definiëren hoe data tussen Microsoft Entra ID en Tableau Cloud SCIM moeten stromen.

  4. Selecteer Microsoft Entra ID-groepen inrichten en controleer op de pagina Kenmerktoewijzingen de van Entra ID naar Tableau Cloud gesynchroniseerde kenmerken. Om eventuele wijzigingen op te slaan, klikt u op Opslaan.

    Tableau Cloud SCIM-kenmerktoewijzingen aan Microsoft Entra ID-kenmerk.

  5. Selecteer Microsoft Entra ID-gebruikers inrichten en controleer op de pagina Kenmerktoewijzingen de van Entra ID naar Tableau Cloud gesynchroniseerde kenmerken. Om eventuele wijzigingen op te slaan, klikt u op Opslaan.

    Een tabel met de kenmerktoewijzingen die synchronisatie definiëren.

Stap 3: Wijs groepen toe aan de Tableau Cloud-toepassing

Volg de volgende stappen om groepen toe te wijzen aan de app uit de Tableau Cloud-galerij in Microsoft Entra ID.

  1. Ga naar de pagina met toepassingen en selecteer Zakelijke apps > Gebruikers en groepen.

  2. Klik op Gebruiker/groep toevoegen.

  3. Selecteer op de pagina Toewijzing toevoegen een groep en wijs een van de volgende siterollen toe:

    • Creator

    • Sitebeheerder Creator

    • Explorer

    • Sitebeheerder Explorer

    • Explorer kan publiceren

    • Viewer

    • Zonder licentie

    Opmerking: er wordt een foutmelding weergegeven als u een rol selecteert die niet in de bovenstaande lijst staat. Zie Siterollen voor gebruikers instellen voor meer informatie over siterollen.

  4. Klik op Toewijzen.

Groepen maken voor siterollen

Een gebruiker kan lid zijn van meerdere groepen in Entra ID, maar krijgt alleen de siterol met de meeste rechten in Tableau Cloud. Als een gebruiker bijvoorbeeld lid is van twee groepen met de siterol Viewer en de siterol Creator, wijst Tableau de siterol Creator toe.

Om de roltoewijzingen bij te houden, raden we aan om rolspecifieke groepen in Entra ID te maken, zoals “Tableau - Creator”, “Tableau - Explorer”, enz. U kunt de groepen vervolgens gebruiken om snel nieuwe gebruikers in te richten voor de juiste rol in Tableau Cloud.

Hieronder staan de siterollen, in volgorde van de meeste rechten naar de minste rechten:

  • Sitebeheerder Creator

  • Sitebeheerder Explorer

  • Creator

  • Explorer (kan publiceren)

  • Explorer

  • Viewer

Opmerking: gebruikers en hun kenmerken moeten worden beheerd via Entra ID. Wijzigingen die worden aangebracht in Tableau Cloud kunnen direct leiden tot onverwacht gedrag en genegeerde waarden.

Stap 4: Groepen inrichten

Nadat u SCIM-ondersteuning hebt ingeschakeld en groepen aan de Tableau Cloud-toepassing in Entra ID hebt toegewezen, is de volgende stap het inrichten van gebruikers voor uw Tableau Cloud-site.

  1. Vouw op de pagina Inrichting het gedeelte Instellingen uit en definieer bij Bereik de groepen die u wilt inrichten in Tableau Cloud.

    Een instellingenmenu waarmee u zich kunt aanmelden voor e-mailmeldingen bij fouten en waarmee u de parameters voor het synchroniseren van gebruikers en groepen kunt instellen.

    Opmerking: de Entra ID-instelling waarmee alle gebruikers en groepen worden gesynchroniseerd, wordt niet ondersteund met Tableau Cloud.

  2. Zet de schakelaar Inrichtingsstatus op Aan.

  3. Klik op Opslaan.

Met het opslaan wordt de eerste synchronisatie van de groepen gestart die zijn gedefinieerd in Bereik. Synchronisatie vindt ongeveer elke 40 minuten plaats, zolang de Entra ID-inrichtingsservice actief is. Als u gebruikers handmatig buiten de planning om wilt in te richten, selecteert u Inrichting on demand. Zie het Microsoft-artikel Inrichting op aanvraag in Microsoft Entra ID(Link wordt in een nieuw venster geopend) voor meer informatie over on-demand inrichting.

Nadat de inrichting is voltooid, ziet u de groepen van Entra ID op de pagina Sitegebruikers in Tableau Cloud.

Gebruikersverificatie wijzigen in Tableau Cloud

Aan ingerichte gebruikers wordt standaard het type SAML-verificatie toegewezen. Volg de onderstaande stappen als u het verificatietype voor gebruikers wilt wijzigen.

  1. Selecteer Gebruikers in Tableau Cloud.

  2. Schakel op de pagina Sitegebruikers de selectievakjes naast de gebruikers in aan wie u een verificatietype wilt toewijzen.

  3. Selecteer Verificatie in het menu Acties.

  4. Selecteer in het dialoogvenster Verificatie het gewenste verificatietype voor de gebruiker.

Zie Verificatie voor meer informatie over de verschillende verificatietypen in Tableau Cloud.

Opmerkingen voor SCIM-ondersteuning met Azure Active Directory

  • U moet voor elke site die u met SCIM wilt beheren een aparte Tableau Cloud-app toevoegen.

  • Wanneer u de inrichting van een gebruiker in de Tableau Cloud-toepassing in Azure AD verwijdert of als een gebruiker volledig uit Azure AD wordt verwijderd, krijgt de gebruiker de siterol Zonder licentie in Tableau Cloud. Als de gebruiker eigenaar is van inhoud, moet u eerst het eigendom van die inhoud opnieuw toewijzen voordat u de gebruiker handmatig uit Tableau Cloud kunt verwijderen.

  • Vanaf februari 2024 (Tableau 2023.3) wordt het gebruik van SCIM met Licentie verlenen bij aanmelding (GLSI) ondersteund. GLSI vereist het volgende:

    1. De optie voor een groep handmatig inschakelen en de minimale siterol selecteren voor gebruikers die lid zijn van de groep, rechtstreeks in Tableau. Het is niet mogelijk om een groep met het GLSI-kenmerk in Azure AD in te stellen, maar u kunt het kenmerk voor de groep die u vanuit Azure AD hebt ingericht, wel instellen in Tableau Cloud.
    2. De gebruiker moet worden ingericht als Zonder licentie van de IdP.

Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.