Gebruikersinrichting en groepssynchronisatie automatiseren via een externe identiteitsprovider
U kunt het toevoegen of verwijderen van gebruikers vanuit Tableau Cloud of het toevoegen of verwijderen van leden uit groepen automatiseren met behulp van uw identiteitsprovider (IdP).
Voor gebruikersbeheer in Tableau Cloud wordt gebruik gemaakt van de System for Cross-domain Identity Management (SCIM)-standaard - een open standaard voor het automatiseren van de uitwisseling van gebruikersidentiteitsgegevens. Met SCIM kunnen identiteitsproviders (IdP's) gebruikersidentiteiten centraal beheren, waaronder gebruikers toewijzen aan toepassingen en groepen. De IdP gebruikt SCIM om ervoor te zorgen dat 'downstream'-toepassingen zoals Tableau Cloud gesynchroniseerd blijven met de ingerichte toewijzingen die zijn ingesteld met de IdP. Door gebruikers op deze manier te beheren, verbetert u de beveiliging en kunt u de hoeveelheid handmatig werk die sitebeheerders moeten verrichten om sitegebruikers en groepslidmaatschappen te beheren, aanzienlijk verminderen.
In het bovenstaande diagram pusht de IdP updates naar Tableau Cloud en bepaalt de IdP hoe vaak de SCIM-eindpunten van Tableau Cloud worden aangeroepen om ervoor te zorgen dat gebruikers en groepen op de juiste manier worden gespiegeld.
IdP-specifieke configuratie
De stappen verder op in dit onderwerp geven algemene informatie aan de hand waarvan u in combinatie met uw IdP-documentatie SCIM kunt configureren voor uw Tableau Cloud-site. U kunt IdP-specifieke configuratiestappen krijgen voor de volgende IdP's die wij ondersteunen:
Vereisten
Voor SCIM-integratie met uw Tableau Cloud-site hebt u de juiste toegangsniveaus nodig:
Sitebeheerderstoegang tot de Tableau Cloud-site
Mogelijkheid om uw IdP-configuratie-instellingen te wijzigen voor Tableau Cloud
Bovendien is het voor de SCIM-functionaliteit vereist dat u uw site zodanig configureert dat SAML single sign-on (SSO) wordt ondersteund. Zie SAML-verificatie op een site inschakelen als u dit nog niet hebt gedaan en volg vervolgens de documentatie van uw IdP om Tableau Cloud als toepassing toe te voegen.
SCIM-ondersteuning inschakelen met uw IdP
Volg de volgende stappen om SCIM-ondersteuning in te schakelen. Voor dit proces hebt u ook de documentatie van uw IdP nodig. Zoek naar onderwerpen die betrekking hebben op het configureren of inschakelen van een serviceprovider voor SCIM-inrichting.
Opmerking: nadat u SCIM hebt ingeschakeld, moeten gebruikers en hun kenmerken worden beheerd via de IdP. Wijzigingen die worden aangebracht in Tableau Cloud kunnen direct leiden tot onverwacht gedrag en genegeerde waarden.
Meld u als sitebeheerder aan bij uw Tableau Cloud-site en selecteer Instellingen > Verificatie.
Doe het volgende:
Schakel op de pagina Verificatie onder Automatische inrichting en groepssynchronisatie (SCIM) het selectievakje SCIM inschakelen in.
Het vak Basis-URL en het vak Geheim worden ingevuld met waarden die u gebruikt in de SCIM-configuratie van de IdP.
Belangrijk: het geheime token wordt pas direct na het genereren weergegeven. Als u het token kwijtraakt voordat u het kunt toepassen op uw IdP, kunt u het volgende selecteren: Nieuw geheim genereren. Bovendien is het geheime token gekoppeld aan het Tableau Cloud-gebruikersaccount van de sitebeheerder die SCIM-ondersteuning inschakelt. Als de siterol van die gebruiker verandert of als de gebruiker van de site wordt verwijderd, wordt het geheime token ongeldig en moet een andere sitebeheerder een nieuw geheim token genereren en dit toepassen op uw IdP.
Kopieer de geheime tokenwaarde en ga vervolgens naar uw IdP-instellingen. Plak het geheime SCIM-token van Tableau Cloud in het juiste veld.
Kopieer en plak de Basis-URL die in de SCIM-instellingen van Tableau Cloud wordt weergegeven in het juiste veld in uw IdP.
Volg de documentatie van uw IdP om gebruikers en groepen in te richten nadat u SCIM-ondersteuning hebt ingeschakeld.
Een geheim SCIM-token vervangen
Wanneer u uw geheime SCIM-token (systeem voor cross-domein identiteitsbeheer) moet vervangen, volgt u de onderstaande stappen:
Navigeer in Tableau Cloud naar Instellingen > Autorisatie.
Klik onder Automatische inrichting en groepssynchronisatie (SCIM) op Nieuw geheim genereren.
Configureer SCIM opnieuw zodat het nieuwe geheime token wordt gebruikt.
Een beheerder kan ook een geheim token intrekken dat toebehoort aan een andere gebruiker door die gebruiker uit Tableau Cloud te verwijderen en deze vervolgens weer aan de site toe te voegen.