Automatizar o provisionamento de usuários e sincronização de grupos por meio de um provedor de identidade externo
Automatize a adição ou remoção de usuários do Tableau Cloud ou adicione ou remova membros de grupos usando o Provedor de identidade (IdP).
O gerenciamento de usuários do IdP do Tableau Cloud usa o padrão System for Cross-domain Identity Management (Sistema de Gerenciamento de Usuários entre Domínios, SCIM), um padrão aberto para automatização da troca de informações de identidade de usuário. O SCIM permite que os IdPs da nuvem gerenciem identidades de usuário centralmente, incluindo atribuir usuários a aplicativos e grupos. O IdP usa o SCIM para garantir que os aplicativos de downstream estejam sincronizados com as atribuições de provisionamento configuradas com o IdP. Gerenciar usuários dessa maneira aumenta a segurança e pode reduzir bastante o trabalho manual dos administradores de site ao gerenciar usuários do site e associação de grupos.
No diagrama acima, o IdP envia atualizações para o Tableau Cloud e controla a frequência com que os endpoints SCIM do Tableau Cloud são chamados para garantir que usuários e grupos sejam espelhados adequadamente.
Configuração específica ao IdP
As etapas neste tópico oferecem as informações gerais que você pode usar com a documentação do IdP para configurar o SAML para o site do Tableau Cloud. Você pode obter as etapas de configurações específicas ao IdP para os seguintes IdPs compatíveis:
Pré-requisitos
Para habilitar a integração SCIM com o site do Tableau Cloud, é necessário os níveis de acesso adequados:
Acesso do administrador ao site do Tableau Cloud
Capacidade de modificar as configurações do IdP para o Tableau Cloud
Além disso, o recurso de SCIM requer que você configure seu site para suportar o logon único de SAML (SSO). Se você não tiver feito isso, consulte Habilitar autenticação SAML em um site e siga a documentação do seu IdP para adicionar o Tableau Cloud como um aplicativo.
Habilitar o suporte SCIM com seu IdP
Use as etapas a seguir para habilitar suporte SCIM: Para concluir esse processo, você precisará também da documentação que seu IdP fornecer. Procura tópicos que referenciam a configuração ou definição de um provedor de serviços para uma conexão SAML.
Observação: após habilitar o SCIM, os usuários e seus atributos devem ser gerenciados por meio do IdP. Mudanças feitas diretamente dentro do Tableau Cloud pode resultar em comportamento inesperado e valores sobrescritos.
Entre no seu site do Tableau Cloud como administrador do site e selecione Configurações > Autenticação.
Faça o seguinte:
Na página Autenticação, em Sincronização de Grupos e Provisionamento Automático (SCIM), marque a caixa de seleção Ativar SCIM.
Isso preenche as caixas URL base e Segredo com os valores que serão usados na configuração SCIM do IdP.
Importante: o token de segredo é exibido apenas assim que é gerado. Caso o perca antes de aplicá-lo ao IdP, é possível selecionar Gerar novo segredo. Além disso, o token de segredo está ligado à conta de usuário do Tableau Cloud do administrador de site que habilita o suporte ao SCIM. Se essa função no site do usuário for alterada ou o usuário for removido do site, o token de segredo se torna inválido e outro administrador de site deve gerar um novo token de segredo e aplicá-lo ao seu IdP.
Copie o valor do token secreto e navegue até as configurações do IdP. Cole o Token secreto SCIM do Tableau Cloud no campo apropriado.
Copie e cole a URL base mostrada nas configurações do SCIM do Tableau Cloud para o campo apropriado em seu IdP.
Siga a documentação do seu IdP para provisionar usuários e grupos após habilitar o suporte SCIM.
Substituir um token secreto SCIM
Quando você precisa substituir seu token secreto SCIM (sistema para gerenciamento de identidade entre domínios), siga as etapas abaixo:
No Tableau Cloud, navegue até Configurações > Autorização.
Em Provisionamento Automático e Sincronização de Grupo (SCIM), clique em Gerar novo segredo.
Reconfigure o SCIM para usar o novo token secreto.
Um administrador pode revogar um token secreto que pertence a outro usuário excluindo esse usuário do Tableau Cloud e, em seguida, adicionando-o de volta ao site.