SCIM
O System for Cross-Domain Identity Management (SCIM) é um protocolo que padroniza a automação do provisionamento de usuários e grupos para aplicativos baseados em nuvem, como o Tableau Cloud. O Tableau Cloud oferece suporte a SCIM, permitindo que os provedores de identidade (IdPs) gerenciem identidades de usuário centralmente enquanto simplificam o processo de gerenciamento de usuários e associação de grupos em Tableau Cloud. O IdP usa SCIM para garantir que o acesso seja concedido e revogado em tempo hábil e que Tableau Cloud seja mantido em sincronia com as atribuições de provisionamento no IdP. Esse tipo de integração melhora a segurança e reduz o trabalho manual dos administradores de site no Tableau Cloud.
No diagrama acima, o IdP envia atualizações para o Tableau Cloud e controla a frequência com que os endpoints SCIM do Tableau Cloud são chamados para garantir que usuários e grupos sejam espelhados adequadamente.
Configuração específica ao IdP
As etapas neste tópico oferecem as informações gerais que você pode usar com a documentação do IdP para configurar o SAML para o site do Tableau Cloud. Você pode obter as etapas de configurações específicas ao IdP para os seguintes IdPs compatíveis:
Pré-requisitos
Para habilitar a integração SCIM com o site do Tableau Cloud, é necessário atender aos seguintes requisitos:
Acesso de administrador de site do Tableau Cloud.
Capacidade de modificar as configurações do IdP para o. Tableau Cloud
Seu site está configurado para aceitar logon único SAML (SSO). Se você não tiver feito isso, consulte Habilitar autenticação SAML em um site ou TCM e siga a documentação do seu IdP para adicionar o Tableau Cloud como um aplicativo.
Como opção, se estiver usando geração e gerenciamento de token externo, você criou e habilitou um aplicativo Tableau conectado. Se você não tiver feito isso, consulte Uso de aplicativos conectados do Tableau para integração de aplicativos.
Habilitar o suporte SCIM com seu IdP
Use as etapas a seguir para habilitar suporte SCIM: Para concluir esse processo, você precisará também da documentação que seu IdP fornecer. Procura tópicos que referenciam a configuração ou definição de um provedor de serviços para uma conexão SAML.
Observações:
Após habilitar o SCIM, os usuários e seus atributos devem ser gerenciados por meio do IdP. Mudanças feitas diretamente dentro do Tableau Cloud pode resultar em comportamento inesperado e valores sobrescritos.
A partir de novembro de 2024 (Tableau 2024.3):
Você pode escolher a configuração de autenticação SAML para associar ao SCIM. Entretanto, apenas uma configuração de autenticação SAML pode oferecer suporte a SCIM em um site.
O recurso SCIM não é mais limitado ao administrador do site. Em outras palavras, todos os administradores do site têm a capacidade de configurar e editar o SCIM. No entanto, apenas uma configuração de autenticação SAML pode oferecer suporte a SCIM em um site.
Para habilitar o SCIM usando um token gerado por Tableau
Entre no seu site do Tableau Cloud como administrador do site e selecione Configurações > Autenticação.
Faça o seguinte:
Na página Autenticação, em Sincronização de Grupos e Provisionamento Automático (SCIM), marque a caixa de seleção Ativar SCIM.
Isso preenche a caixa URL base com o valor que será usado na configuração SCIM do IdP.
Clique em Gerar novo segredo. O segredo recém-gerado será exibido, pronto para ser copiado na configuração do SCIM.
Importante: o token de segredo é exibido apenas assim que é gerado. Caso o perca antes de aplicá-lo ao IdP, é possível selecionar Gerar novo segredo. Além disso, o token de segredo está ligado à conta de usuário do Tableau Cloud do administrador de site que habilita o suporte ao SCIM. Se essa função no site do usuário for alterada ou o usuário for removido do site, o token de segredo se torna inválido e outro administrador de site deve gerar um novo token de segredo e aplicá-lo ao seu IdP.
Em Autenticação, selecione a configuração de autenticação SAML para associar ao SCIM.
Observação: apenas uma configuração de autenticação SAML pode oferecer suporte a SCIM em um site.
Dica: se a qualquer momento você selecionar um valor diferente em Autenticação (incluindo Nenhum para uma autenticação SAML configurada), o segredo deverá ser redefinido para que o SCIM funcione. O antigo segredo não funcionará mais para a conexão, mesmo que o botão Teste de conexão ainda tem sucesso com o velho segredo. Neste caso, clique em Gerar novo segredo novamente e copie o novo segredo para a configuração SCIM do seu IdP.
Copie o valor do token secreto e navegue até as configurações do IdP. Cole o Token secreto SCIM do Tableau Cloud no campo apropriado.
Copie e cole a URL base mostrada nas configurações do SCIM do Tableau Cloud para o campo apropriado em seu IdP.
Siga a documentação do seu IdP para provisionar usuários e grupos após habilitar o suporte SCIM.
Substituir um token secreto do SCIM gerado pelo Tableau
Quando você precisar substituir seu token secreto de SCIM gerado pelo Tableau, siga as etapas abaixo.
No Tableau Cloud, navegue até Configurações > Autorização.
Em Provisionamento Automático e Sincronização de Grupo (SCIM), clique em Gerar novo segredo.
Reconfigure o SCIM para usar o novo token secreto.
Um administrador de site pode revogar um token secreto que pertence a outro usuário excluindo esse usuário do Tableau Cloud e, em seguida, adicionando-o de volta ao site.