Konfigurera SCIM med Azure Active Directory

Du kan konfigurera användarhantering via Azure Active Directory, provisionera grupper och Tableau Cloud-platsroller.

När du går igenom stegen nedan kan det också vara bra att ha Microsoft-dokumentationen till hands. Se handledningen Configure Tableau Cloud for automatic user provisioning(Länken öppnas i ett nytt fönster).

Obs! Om du redan har aktiverat provisionering för ditt program och vill uppdatera för att använda Tableau SCIM 2.0-slutpunkten, se Microsoft-artikeln Update a Tableau Cloud application(Länken öppnas i ett nytt fönster). Om du ställer in provisionering för en ny instans av Tableau Cloud-programmet följer du stegen nedan.

Steg 1: Se till att alla krav uppfyllda

SCIM kräver att du konfigurerar platsen så att den har stöd för enkel SAML-inloggning.

  1. Fyll i avsnittet Lägga till Tableau Cloud till dina Azure AD-program i Konfigurera SAML med Azure Active Directory.

  2. När du har lagt till Tableau Cloud från Azure Marketplace fortsätter du att vara inloggad på både Azure-portalen och Tableau Cloud och ser till att följande sidor visas:

    • I Tableau Cloud, sidan Inställningar > Autentisering.
    • I Azure-portalen, Tableau Cloud-programmet > sidan Provisionering.

Steg 2: Aktivera SCIM-stöd

Använd följande steg för att aktivera SCIM-stöd med Azure Active Directory. Mer information finns i Kommentarer om och begränsningar för SCIM-stöd med Azure Active Directory nedan.

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. Gör följande:

    1. På sidan Autentisering, under Automatisk provisionering och gruppsynkronisering (SCIM), markerar du kryssrutan Aktivera SCIM.

      Detta fyller i rutorna Bas-URL och Hemlighet med värden som används i identitetsleverantörens SCIM-konfiguration.

      Viktigt: Den hemliga token visas bara omedelbart efter att den har genererats. Om du tappar bort den innan den kan användas av din identitetsleverantör kan du välja Generera ny hemlighet. Dessutom är denna hemliga token kopplad till Tableau Cloud-användarkontot som tillhör platsadministratören som möjliggör SCIM-stöd. Om användarens platsroll ändras eller om användaren tas bort från platsen blir denna hemliga token ogiltig. En annan platsadministratör måste då generera en ny hemlig token och tillämpa den på din identitetsleverantör.

  3. Kopiera det hemliga tokenvärdet och gör följande på sidan Provisionering på Azure-portalen:

    • För Provisioneringsläge väljer du Automatiskt.

    • Som Autentiseringsmetod väljer du Ägarautentisering.

    • För Hemlig token klistrar du in den hemliga SCIM-token för Tableau Cloud som du kopierade tidigare.

    • För Klientorganisations-URL kopierar du och klistrar in den Bas-URL som visas i SCIM-inställningarna för Tableau Cloud.

  4. Klicka på Testa anslutning för att verifiera att användaruppgifterna fungerar som förväntat och klicka sedan på Spara.

  5. I avsnittet Mappningar kontrollerar du att Provision Azure Active Directory-grupper och Provision Azure Active Directory-användare är aktiverade.

  6. Välj Provisionera Azure Active Directory-grupper, och på sidan Attributmappningar granskar du attributen som synkroniserats från Azure till Tableau Cloud. Klicka på Spara för att spara eventuella ändringar.

  7. Välj Provisionera Azure Active Directory-användare, och på sidan Attributmappning granskar du attributen som synkroniserats från Azure till Tableau Cloud. Klicka på Spara för att spara eventuella ändringar.

Steg 3: Tilldela användare och grupper till Tableau Cloud-programmet

Använd följande steg för att tilldela enskilda användare och grupper till Tableau Cloud-programmet i Azure.

  1. På programsidan väljer du Företagsappar > Användare och grupper.

  2. Klicka på Lägg till användare/grupp.

  3. På sidan Lägg till tilldelning väljer du en användare eller grupp och tilldelar en av följande platsroller: Creator, Platsadministratör – Creator, Explorer, Platsadministratör – Explorer, Explorer (kan publicera), Viewer eller Olicensierad.

    Du kommer att få ett felmeddelande om du väljer en roll som inte finns i listan ovan. Se Ställa in användarnas platsroller för mer information om platsroller.

  4. Klicka på Tilldela.

Skapa grupper för platsroller

En användare kan vara medlem i flera grupper i Azure, men de får bara den mest tillåtande platsrollen iTableau Cloud . Om en användare till exempel är medlem i två grupper med platsrollerna Viewer och Creator tilldelar Tableau platsrollen Creator.

För att hålla reda på rolltilldelningarna rekommenderar vi att du skapar rollspecifika grupper i Azure, som ”Tableau – Creator”, ”Tableau – Explorer” etc. Du kan sedan använda grupperna för att snabbt provisionera nya användare för rätt roll i Tableau Cloud.

Platsrollerna nedan visas från den minst restriktiva till den mest restriktiva:

  • Platsadministratör – Creator

  • Platsadministratör – Explorer

  • Creator

  • Explorer (kan publicera)

  • Explorer

  • Viewer

Obs! Användare och deras attribut bör hanteras via Azure. Ändringar som görs direkt i Tableau Cloud kan leda till oväntat beteende och överskrivna värden.

Steg 4: Provisionera användare och grupper

När du har aktiverat SCIM-stöd och tilldelat användare och grupper till Tableau Cloud-programmet i Azure är nästa steg att provisionera användare till din Tableau-plats.

  1. Expandera avsnittet Inställningar på sidan Provisionering och definiera de användare eller grupper som du vill provisionera till Tableau Cloud i Omfattning.

    Obs! Azure AD-inställningen ”Synkronisera alla användare och grupper” stöds inte med Tableau Cloud.

  2. Växla provisioneringsstatus till .

  3. Klicka på Spara.

Att spara startar den första synkroniseringen av användarna eller grupperna som definierats i Omfattning. Synkronisering sker ungefär var 40:e minut så länge provisioneringstjänsten i Azure AD körs. Om du vill provisionera användare manuellt utanför schemat väljer du Provisionering på begäran . Mer information om provisionering på begäran finns i Microsoft-artikeln Etablering på begäran i Azure Active Directory(Länken öppnas i ett nytt fönster).

När provisioneringen är klar bör du se användarna eller grupperna från Azure AD på sidan Platsanvändare i Tableau Cloud.

Ändra användarautentisering i Tableau Cloud

Provisionerade användare tilldelas SAML-autentiseringstypen som standard. Följ stegen nedan om du vill ändra autentiseringstypen för användare.

  1. I Tableau Cloud väljer du Användare.

  2. På sidan Platsanvändare markerar du kryssrutorna bredvid de användare som du vill tilldela en autentiseringstyp.

  3. I menyn Åtgärder väljer du Autentisering.

  4. I dialogrutan Autentisering väljer du önskad autentiseringstyp för användaren.

Mer information om olika autentiseringstyper finns i Autentisering.

Kommentarer för SCIM-stöd med Azure Active Directory

  • Du måste lägga till en separat Tableau Cloud-app för varje plats som du vill hantera med SCIM.

  • När en användare avregistreras i Tableau Cloud-applikationen i Azure AD eller om en användare raderas helt från Azure AD, tilldelas användaren platsrollen Unlicensed i Tableau Cloud. Om användaren äger innehåll måste du först tilldela äganderätten till dessa resurser innan du manuellt kan ta bort användaren i Tableau Cloud.

  • Från och med februari 2024 (Tableau 2023.3) stöds användning av SCIM med Bevilja licens vid inloggning (GLSI). GLSI kräver följande:

    1. Manuell aktivering av alternativet för en grupp och val av lägsta platsroll för de användare som är medlemmar i gruppen direkt i Tableau Cloud. Det är inte möjligt att ställa in en grupp med GLSI-attributet i Azure AD, men du kan ställa in attributet för gruppen du har provisionerat från Azure AD i Tableau Cloud.
    2. Användaren måste provisioneras som olicensierad från identitetsprovidern.

Tack för din feedback!Din feedback har skickats in. Tack!