Tableau Cloud-hjälp

Obs!

• Innan du utför stegen som beskrivs här måste OpenID-leverantören konfigureras på det sätt som beskrivs i Konfigurera identitetsprovider för OpenID Connect.
• Du kan också konfigurera OIDC-autentisering för Tableau Cloud med hjälp av Tableau REST API med OpenID Connect-metoder(Länken öppnas i ett nytt fönster). Obs! Gäller enbart Tableau Cloud.
• För Tableau Cloud har Tableau REST API och tabcmd inte stöd för enkel OIDC-inloggning (SSO). För att använda tabcmd eller Tableau REST API(Länken öppnas i ett nytt fönster) måste användarna logga in i Tableau Cloud med en personlig åtkomsttoken.
• För TCM har Tableau Cloud Manager REST API inte stöd för enkel OIDC-inloggning (SSO). För att använda TCM REST API(Länken öppnas i ett nytt fönster) måste användarna logga in i TCM med en personlig åtkomsttoken.

• Klient-ID: Det här värdet utfärdas av identitetsprovidern och anger en identifierare för det registrerade Tableau Cloud eller TCM. Det gör det möjligt för identitetsprovidern att veta var autentiseringsbegäran kommer ifrån.

• Klienthemlighet: Det här är en token som används av Tableau Cloud eller TCM för att kontrollera äktheten på svaret från identitetsprovidern. Det här värdet bör skyddas.

• Konfigurations-URL: Det här värdet anger den URL som identitetsprovidern omdirigerar till efter att användaren har autentiserats. Denna URL måste inkludera värden och protokollet (till exempel https://admin.okta.com/oauth2/default/.well-known/openid-configuration), men Tableau tillhandahåller URL-slutpunkten. Den här URL:en indikerar platsen för förekomstdokumentet med leverantörskonfigurationen som innehåller metadata från OpenID-leverantören.

  Obs! Om identitetsprovidern inte tillhandahåller en konfigurations-URL kan du använda en URL som slutar med .well-known/openid-configuration. För Tableau Cloud, överväg att använda OpenID Connect-autentiseringsmetoder(Länken öppnas i ett nytt fönster) i Tableau REST API för att konfigurera OIDC.

Valfria parametrar

Obs! Gäller enbart Tableau Cloud.

Följande valfria parametrar kan konfigureras med hjälp av OpenID Connect-autentiseringsmetoder(Länken öppnas i ett nytt fönster) i Tableau REST API.

• Fråga: Frågar användaren om återautentisering och samtycke. Som standard är användarens samtycke aktiverat.

• Anpassad omfattning: Användarrelaterat värde för anpassad omfattning för fråga till IdP.

• Klientautentisering: Autentiseringsmetod med tokenslutpunkt. Standardvärdet är 'client_secret_basic'. Värdet 'client_secret_post' stöds.

• Viktiga ACR-värden: Lista över viktiga ACR-värden (Authentication Context Class Reference) som används för autentisering.

• Valfria ACR-värden: Lista över valfria ACR-värden (Authentication Context Class Reference) som används för autentisering.

För att kunna logga in i Tableau Cloud eller TCM måste användaren provisioneras i OpenID Connect (OIDC) och sedan mappas till ett användarkonto i Tableau Cloud eller TCM. OIDC använder en metod som bygger på anspråk för att dela attribut för användarkonton med andra program. Tableau Cloud eller TCM använder IdP-anspråk för att mappa användarkonton från identitetsprovidern (IdP) till de som finns i Tableau Cloud eller TCM. Exempel på anspråk är e-post, namn och andra attribut för användarkonton. Du kan läsa mer om hur Tableau Cloud eller TCM mappar IdP-anspråk till användarkonton i Autentiseringsöversikt.

Obs! Anspråk är skiftlägeskänsliga.

• Användarnamn: Tableau förväntar sig som standard att identitetsprovidern skickar användarnamnsanspråket. Beroende på identitetsprovidern kan du behöva konfigurera Tableau Cloud att använda ett annat IdP-anspråk. Obs! Användarnamnet i Tableau är oföränderligt och kan aldrig uppdateras.

• Namnanspråk: Du kan ange namn, förnamn eller efternamn för att hämta visningsnamnet för användaren.

För Tableau Cloud

1. Logga in på Tableau Cloud som platsadministratör och välj Inställningar > Autentisering.

2. Klicka på knappen Ny konfiguration på fliken Autentisering, välj OpenID Connect (OIDC) och ange ett namn för konfigurationen.

3. Följ de här stegen för att konfigurera Tableau Cloud för OIDC-autentisering:

   1. I steg 1 anger du nödvändig information från identitetsprovidern, inklusive klient-ID, klienthemlighet och konfigurations-URL.

   2. I steg 2 kopierar du omdirigerings-URL:en för Tableau Cloud, som du kommer att klistra in i identitetsproviderns portal för att omdirigera användare efter att de har autentiserats.

   3. I steg 3 anger du anspråken för att se till att användarnas användarnamn och visningsnamn mappas korrekt.

   4. I steg 4 kan du välja att aktivera enkel utloggning om identitetsprovidern har stöd för det.

   5. I steg 5 kan du välja hur användare autentiseras när de öppnar den inbäddade vyn: i ett separat popup-fönster eller med en inbyggd ram (iFrame).

      Obs! Du kan välja autentiseringstyp för inbäddade vyer i delen Standardautentiseringstyp för integrerade vyer på sidan Autentisering (under OIDC-konfigurationsstegen).

4. När du är klar klickar du på knappen Spara ändringar.

Obs! När du redigerar OIDC-konfigurationen döljs klienthemligheten och du måste ange den igen innan du kan spara några ändringar.

För TCM

1. Logga in i TCM som molnadministratör och välj Inställningar > Autentisering.

2. På fliken Autentisering markerar du kryssrutan Aktivera ytterligare en autentiseringsmetod.

3. Välj OpenID Connect (OIDC) i listrutan och klicka på listrutan Konfiguration (obligatoriskt).

4. Följ de här stegen för att konfigurera TCM för OIDC-autentisering:

   1. I steg 1 anger du nödvändig information från identitetsprovidern, inklusive klient-ID, klienthemlighet och konfigurations-URL.

   2. I steg 2 kopierar du omdirigerings-URL:en för TCM, som du kommer att klistra in i identitetsproviderns portal för att omdirigera användare efter att de har autentiserats.

   3. I steg 3 anger du anspråken för att se till att användarnas användarnamn och visningsnamn mappas korrekt.

   4. I steg 4 kan du välja att aktivera enkel utloggning om identitetsprovidern har stöd för det.

5. När du är klar klickar du på knappen Spara ändringar.

Obs! När du redigerar OIDC-konfigurationen döljs klienthemligheten och du måste ange den igen innan du kan spara några ändringar.

Vi vill understryka vikten av att du testar konfigurationen för att undvika eventuella utelåsningsscenarier. Genom att testa anslutningen kan du försäkra dig om att du har konfigurerat OIDC korrekt innan du ändrar autentiseringstypen för användarna till OIDC. För att kunna testa konfigurationen måste det finnas minst en användare som du kan logga in som redan är tillagd hos identitetsprovidern och som lagts till i Tableau Cloud eller TCM med OIDC-autentiseringstyp konfigurerad.

Obs! Om du inte är säker på vilka anspråken är slutför du konfigurationen och testar den. När du testar konfigurationen skapas ett nytt fönster med information om anspråksmappningarna, inklusive användarnamns- och visningsnamnsanspråk. Vissa identitetsprovider mappar e-postadressen till Tableau-användarnamnet.

För Tableau Cloud

1. Klicka på knappen Testa konfiguration i steg 6 på fliken Autentisering när OpenID Connect (OIDC) är valt. Det visas ett nytt fönster med information om konfigurationen.

2. När du är klar slutför du OIDC-konfigurationen genom att lägga till användare på platsen med hjälp av steget nedan.

För TCM

1. Klicka på knappen Testa konfiguration i steg 5 på fliken Autentisering när OpenID Connect (OIDC) är valt. Det visas ett nytt fönster med information om konfigurationen.

2. När du är klar slutför du OIDC-konfigurationen genom att lägga till användare på klienten med hjälp av steget nedan.

Stegen som beskrivs i det här avsnittet utförs på Tableau Clouds eller TCM:s sida Användare.

1. När du har slutfört stegen ovan går du tillbaka till Tableau Cloud-platsen eller TCM.

2. Välj sidan Användare i den vänstra rutan.

3. Följ proceduren som beskrivs i något av följande ämnen:

   • För Tableau, se Lägga till användare på en plats

   • För TCM, se Hantera användare med Tableau Cloud Manager

Ta hjälp av följande avsnitt för att felsöka OpenID Connect-problem (OIDC) i Tableau Cloud eller TCM.

OIDC-protokollet stöds av många identitetsprovider. OIDC-protokollet är en öppen och flexibel standard, och därför är inte alla implementeringar av standarden identiska. De flesta problem som administratörer stöter på vid OIDC-konfiguration i Tableau Cloud eller TCM beror på att olika identitetsprovider implementerar OIDC på olika sätt. Om du stöter på problem vid OIDC-konfigurering i Tableau rekommenderar vi att du samarbetar med din IdP för att lösa dem.

För Tableau Cloud

Även om Tableau Cloud har konfigurerats för användning med OIDC används det inte när du loggar in i Tableau Cloud med tabcmd, Tableau REST API(Länken öppnas i ett nytt fönster) eller Tableau Data Extract Command-Line Utility(Länken öppnas i ett nytt fönster) (medföljer Tableau Desktop).

För TCM

På samma sätt används OIDC-autentisering inte när du loggar in Tableau Cloud Manager REST API(Länken öppnas i ett nytt fönster), även om TCM har konfigurerats för användning med OIDC.

I vissa fall kan inloggningen i Tableau Cloud eller TCM misslyckas med följande meddelande:

Inloggningsfel: Identitetsproviderns autentisering misslyckades för användaren <användarnamn_från_identitetsprovider>. Det gick inte att hitta användaren i Tableau Cloud.

Det här felet innebär vanligtvis att användarnamnet som lagrats i Tableau inte överensstämmer med det som tillhandahålls av identitetsprovidern. Du löser detta genom att försäkra dig om att användarnamnsvärdena matchar. Om till exempel Maria Anderssons användarnamn lagras hos identitetsprovidern som ”mandersson@exempel.se” måste det även lagras som ”mandersson@exempel.se” i Tableau Cloud eller TCM.