SCIM


SCIM (System for Cross-domain Identity Management) is een protocol dat de automatisering van de inrichting van gebruikers en groepen voor cloudgebaseerde toepassingen zoals Tableau Cloud standaardiseert. Tableau Cloud ondersteunt SCIM, zodat IdP's (identiteitsproviders) gebruikersidentiteiten centraal kunnen beheren en tegelijkertijd het proces voor het beheren van gebruikers en groepslidmaatschappen in Tableau Cloud kunnen stroomlijnen. De IdP gebruikt SCIM om ervoor te zorgen dat toegang tijdig wordt verleend en ingetrokken en dat Tableau Cloud gesynchroniseerd blijft met de inrichtingstoewijzingen in de IdP. Dit type integratie verbetert de beveiliging en verlaagt het aantal handmatige werkzaamheden voor sitebeheerders in Tableau Cloud.

Een eenvoudige illustratie van de identiteitsprovider die aan SCIM en Tableau Cloud is gekoppeld.

In het bovenstaande diagram pusht de IdP updates naar Tableau Cloud en bepaalt de IdP hoe vaak de SCIM-eindpunten van Tableau Cloud worden aangeroepen om ervoor te zorgen dat gebruikers en groepen op de juiste manier worden gespiegeld.

IdP-specifieke configuratie

De stappen verder op in dit onderwerp geven algemene informatie aan de hand waarvan u in combinatie met uw IdP-documentatie SCIM kunt configureren voor uw Tableau Cloud-site. U kunt IdP-specifieke configuratiestappen krijgen voor de volgende IdP's die wij ondersteunen:

Vereisten

Voor SCIM-integratie met uw Tableau Cloud-site dient u aan de volgende vereisten te voldoen:

  • U dient sitebeheerderstoegang te hebben tot de Tableau Cloud-site.

  • U moet uw IdP-configuratie-instellingen voor Tableau Cloud kunnen wijzigen.

  • Uw site moet geconfigureerd zijn voor ondersteuning van SAML SSO (eenmalige aanmelding). Zie SAML-verificatie op een site of TCM inschakelen als u dit nog niet hebt gedaan en volg vervolgens de documentatie van uw IdP om Tableau Cloud als toepassing toe te voegen.

  • (Optioneel) Als u extern(e) tokengeneratie en -beheer gebruikt, hebt u een met Tableau verbonden app gemaakt en ingeschakeld. Zie Met Tableau verbonden apps gebruiken voor toepassingsintegratie als u dit nog niet hebt gedaan.

SCIM-ondersteuning inschakelen met uw IdP

Volg de volgende stappen om SCIM-ondersteuning in te schakelen. Voor dit proces hebt u ook de documentatie van uw IdP nodig. Zoek naar onderwerpen die betrekking hebben op het configureren of inschakelen van een serviceprovider voor SCIM-inrichting.

Opmerkingen:

  • Nadat u SCIM hebt ingeschakeld, moeten gebruikers en hun kenmerken worden beheerd via de IdP. Wijzigingen die worden aangebracht in Tableau Cloud kunnen direct leiden tot onverwacht gedrag en genegeerde waarden.

  • Vanaf november 2024 (Tableau 2024.3) geldt het volgende:

    • U kunt de SAML-verificatieconfiguratie kiezen die u aan SCIM wilt koppelen. Er kan echter slechts één SAML-verificatieconfiguratie SCIM op een site ondersteunen.

    • De SCIM-functionaliteit is niet langer beperkt tot de sitebeheerder. Met andere woorden: alle sitebeheerders kunnen SCIM configureren en bewerken. Er kan echter slechts één SAML-verificatieconfiguratie SCIM op een site ondersteunen.

SCIM inschakelen met behulp van een door Tableau gegenereerd token

  1. Meld u als sitebeheerder aan bij uw Tableau Cloud-site en selecteer Instellingen > Verificatie.

  2. Doe het volgende:

    1. Schakel op de pagina Verificatie onder Automatische inrichting en groepssynchronisatie (SCIM) het selectievakje SCIM inschakelen in.

      Het vak Basis-URL wordt ingevuld met waarden die u gebruikt in de SCIM-configuratie van de IdP.

    2. Klik op Nieuw geheim genereren. Het nieuw gegenereerde geheim wordt weergegeven en is klaar om te worden gekopieerd naar de SCIM-configuratie.

      Belangrijk: het geheime token wordt pas direct na het genereren weergegeven. Als u het token kwijtraakt voordat u het kunt toepassen op uw IdP, kunt u het volgende selecteren: Nieuw geheim genereren. Bovendien is het geheime token gekoppeld aan het Tableau Cloud-gebruikersaccount van de sitebeheerder die SCIM-ondersteuning inschakelt. Als de siterol van die gebruiker verandert of als de gebruiker van de site wordt verwijderd, wordt het geheime token ongeldig en moet een andere sitebeheerder een nieuw geheim token genereren en dit toepassen op uw IdP.

    3. Selecteer onder Verificatie de SAML-verificatieconfiguratie die u aan SCIM wilt koppelen.

      Opmerking: Er kan slechts één SAML-verificatieconfiguratie SCIM op een site ondersteunen.

      Tip: als u op enig moment een andere waarde selecteert onder Verificatie (bijvoorbeeld Geen wijzigt in een geconfigureerde SAML-verificatie), moet het geheim opnieuw worden ingesteld om SCIM te laten functioneren. Het oude geheim zal niet langer werken voor de verbinding, ook al werkt de knop Testverbinding nog steeds met het oude geheim. Klik in dit geval op Nieuw geheim genereren en kopieer het nieuwe geheim naar de SCIM-configuratie van uw IdP.

  3. Kopieer de geheime tokenwaarde en ga vervolgens naar uw IdP-instellingen. Plak het geheime SCIM-token van Tableau Cloud in het juiste veld.

  4. Kopieer en plak de Basis-URL die in de SCIM-instellingen van Tableau Cloud wordt weergegeven in het juiste veld in uw IdP.

  5. Volg de documentatie van uw IdP om gebruikers en groepen in te richten nadat u SCIM-ondersteuning hebt ingeschakeld.

Een door Tableau gegenereerd geheim SCIM-token vervangen

Volg de onderstaande stappen als u uw door Tableau gegenereerde geheime SCIM-token moet vervangen.

  1. Navigeer in Tableau Cloud naar Instellingen > Autorisatie.

  2. Klik onder Automatische inrichting en groepssynchronisatie (SCIM) op Nieuw geheim genereren.

  3. Configureer SCIM opnieuw zodat het nieuwe geheime token wordt gebruikt.

Een sitebeheerder kan ook een geheim token intrekken dat toebehoort aan een andere gebruiker door die gebruiker uit Tableau Cloud te verwijderen en deze vervolgens weer aan de site toe te voegen.

Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.