Automatizar o provisionamento de usuários e sincronização de grupos por meio de um provedor de identidade externo

Automatize a adição ou remoção de usuários do Tableau Cloud ou adicione ou remova membros de grupos usando o Provedor de identidade (IdP).

O gerenciamento de usuários do Tableau Cloud usa o padrão System for Cross-domain Identity Management (Sistema de Gerenciamento de Usuários entre Domínios, SCIM), um padrão aberto para automatização da troca de informações de identidade de usuário. O SCIM permite que os provedores de identidade (IdPs) da nuvem gerenciem identidades de usuário centralmente, incluindo atribuir usuários a aplicativos e grupos. O IdP usa o SCIM para garantir que os aplicativos de “downstream”, como o Tableau Cloud, estejam sincronizados com as atribuições de provisionamento configuradas com o IdP. Gerenciar usuários dessa maneira aumenta a segurança e pode reduzir bastante o trabalho manual dos administradores de site ao gerenciar usuários do site e associação de grupos.

No diagrama acima, o IdP envia atualizações para o Tableau Cloud e controla a frequência com que os endpoints SCIM do Tableau Cloud são chamados para garantir que usuários e grupos sejam espelhados adequadamente.

Configuração específica ao IdP

As etapas neste tópico oferecem as informações gerais que você pode usar com a documentação do IdP para configurar o SAML para o site do Tableau Cloud. Você pode obter as etapas de configurações específicas ao IdP para os seguintes IdPs compatíveis:

Pré-requisitos

Para habilitar a integração SCIM com o site do Tableau Cloud, é necessário os níveis de acesso adequados:

  • Acesso do administrador ao site do Tableau Cloud

  • Capacidade de modificar as configurações do IdP para o Tableau Cloud

Além disso, o recurso de SCIM requer que você configure seu site para suportar o logon único de SAML (SSO). Se você não tiver feito isso, consulte Habilitar autenticação SAML em um site e siga a documentação do seu IdP para adicionar o Tableau Cloud como um aplicativo.

Habilitar o suporte SCIM com seu IdP

Use as etapas a seguir para habilitar suporte SCIM: Para concluir esse processo, você precisará também da documentação que seu IdP fornecer. Procura tópicos que referenciam a configuração ou definição de um provedor de serviços para uma conexão SAML.

Observação: após habilitar o SCIM, os usuários e seus atributos devem ser gerenciados por meio do IdP. Mudanças feitas diretamente dentro do Tableau Cloud pode resultar em comportamento inesperado e valores sobrescritos.

  1. Entre no seu site do Tableau Cloud como administrador do site e selecione Configurações > Autenticação.

  2. Faça o seguinte:

    1. Na página Autenticação, em Sincronização de Grupos e Provisionamento Automático (SCIM), marque a caixa de seleção Ativar SCIM.

      Isso preenche as caixas URL base e Segredo com os valores que serão usados na configuração SCIM do IdP.

      Importante: o token de segredo é exibido apenas assim que é gerado. Caso o perca antes de aplicá-lo ao IdP, é possível selecionar Gerar novo segredo. Além disso, o token de segredo está ligado à conta de usuário do Tableau Cloud do administrador de site que habilita o suporte ao SCIM. Se essa função no site do usuário for alterada ou o usuário for removido do site, o token de segredo se torna inválido e outro administrador de site deve gerar um novo token de segredo e aplicá-lo ao seu IdP.

  3. Copie o valor do token secreto e navegue até as configurações do IdP. Cole o Token secreto SCIM do Tableau Cloud no campo apropriado.

  4. Copie e cole a URL base mostrada nas configurações do SCIM do Tableau Cloud para o campo apropriado em seu IdP.

  5. Siga a documentação do seu IdP para provisionar usuários e grupos após habilitar o suporte SCIM.

Substituir um token secreto SCIM

Quando você precisa substituir seu token secreto SCIM (sistema para gerenciamento de identidade entre domínios), siga as etapas abaixo:

  1. No Tableau Cloud, navegue até Configurações > Autorização.

  2. Em Provisionamento Automático e Sincronização de Grupo (SCIM), clique em Gerar novo segredo.

  3. Reconfigure o SCIM para usar o novo token secreto.

Um administrador pode revogar um token secreto que pertence a outro usuário excluindo esse usuário do Tableau Cloud e, em seguida, adicionando-o de volta ao site.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!