Automatizar o provisionamento de usuários e sincronização de grupos por meio de um provedor de identidade externo

Automatize a adição ou remoção de usuários do Tableau Cloud ou adicione ou remova membros de grupos usando o Provedor de identidade (IdP).

O gerenciamento de usuários do IdP do Tableau Cloud usa o padrão System for Cross-domain Identity Management (Sistema de Gerenciamento de Usuários entre Domínios, SCIM), um padrão aberto para automatização da troca de informações de identidade de usuário. O SCIM permite que os IdPs da nuvem gerenciem identidades de usuário centralmente, incluindo atribuir usuários a aplicativos e grupos. O IdP usa o SCIM para garantir que os aplicativos de downstream estejam sincronizados com as atribuições de provisionamento configuradas com o IdP. Gerenciar usuários dessa maneira aumenta a segurança e pode reduzir bastante o trabalho manual dos administradores de site ao gerenciar usuários do site e associação de grupos.

No diagrama acima, o IdP envia atualizações para o Tableau Cloud e controla a frequência com que os endpoints SCIM do Tableau Cloud são chamados para garantir que usuários e grupos sejam espelhados adequadamente.

Configuração específica ao IdP

As etapas neste tópico oferecem as informações gerais que você pode usar com a documentação do IdP para configurar o SAML para o site do Tableau Cloud. Você pode obter as etapas de configurações específicas ao IdP para os seguintes IdPs compatíveis:

• Configurar o SCIM com o Active Directory do Azure

• Configurar o SCIM com Okta

• Configurar SCIM com OneLogin

Pré-requisitos

Para habilitar a integração SCIM com o site do Tableau Cloud, é necessário os níveis de acesso adequados:

• Acesso do administrador ao site do Tableau Cloud

• Capacidade de modificar as configurações do IdP para o Tableau Cloud

Além disso, o recurso de SCIM requer que você configure seu site para suportar o logon único de SAML (SSO). Se você não tiver feito isso, consulte Habilitar autenticação SAML em um site e siga a documentação do seu IdP para adicionar o Tableau Cloud como um aplicativo.

Habilitar o suporte SCIM com seu IdP

Use as etapas a seguir para habilitar suporte SCIM: Para concluir esse processo, você precisará também da documentação que seu IdP fornecer. Procura tópicos que referenciam a configuração ou definição de um provedor de serviços para uma conexão SAML.

Observação: após habilitar o SCIM, os usuários e seus atributos devem ser gerenciados por meio do IdP. Mudanças feitas diretamente dentro do Tableau Cloud pode resultar em comportamento inesperado e valores sobrescritos.

1. Entre no seu site do Tableau Cloud como administrador do site e selecione Configurações > Autenticação.

2. Faça o seguinte:

   1. Na página Autenticação, em Sincronização de Grupos e Provisionamento Automático (SCIM), marque a caixa de seleção Ativar SCIM.

      Isso preenche as caixas URL base e Segredo com os valores que serão usados na configuração SCIM do IdP.

      Importante: o token de segredo é exibido apenas assim que é gerado. Caso o perca antes de aplicá-lo ao IdP, é possível selecionar Gerar novo segredo. Além disso, o token de segredo está ligado à conta de usuário do Tableau Cloud do administrador de site que habilita o suporte ao SCIM. Se essa função no site do usuário for alterada ou o usuário for removido do site, o token de segredo se torna inválido e outro administrador de site deve gerar um novo token de segredo e aplicá-lo ao seu IdP.

3. Copie o valor do token secreto e navegue até as configurações do IdP. Cole o Token secreto SCIM do Tableau Cloud no campo apropriado.

4. Copie e cole a URL base mostrada nas configurações do SCIM do Tableau Cloud para o campo apropriado em seu IdP.

5. Siga a documentação do seu IdP para provisionar usuários e grupos após habilitar o suporte SCIM.

Substituir um token secreto SCIM

Quando você precisa substituir seu token secreto SCIM (sistema para gerenciamento de identidade entre domínios), siga as etapas abaixo:

1. No Tableau Cloud, navegue até Configurações > Autorização.

2. Em Provisionamento Automático e Sincronização de Grupo (SCIM), clique em Gerar novo segredo.

3. Reconfigure o SCIM para usar o novo token secreto.

Um administrador pode revogar um token secreto que pertence a outro usuário excluindo esse usuário do Tableau Cloud e, em seguida, adicionando-o de volta ao site.

Outros artigos nesta seção