Konfigurera SCIM med Okta

Du kan konfigurera användarhantering via Okta, provisionera grupper och tilldela Tableau Cloud-platsroller. Om du inte har arbetat med Tableau-platsroller och associerade behörigheter tidigare rekommenderar vi att du läser Ställa in användarnas platsroller.

Steg 1: Se till att alla krav uppfyllda

SCIM kräver att du konfigurerar platsen så att den har stöd för enkel SAML-inloggning.

  1. Fyll i följande avsnitt i Konfigurera SAML med Okta:

  2. När du har slutfört stegen i de här två avsnitten fortsätter du att vara inloggad i både Okta-konsolen och Tableau Cloud och ser till att följande sidor visas:

    • I Tableau Cloud, sidan Inställningar > Autentisering.

    • I Oktas administratörskonsol, Applications (Program) > Applications (Program) > Tableau Cloud > Provisioning (Provisionering).

Steg 2: Aktivera SCIM-stöd

Använd följande steg för att aktivera SCIM-stöd med Okta. Mer information finns i avsnittet Kommentarer för SCIM-stöd med Okta nedan.

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.
  2. Gör följande:

    1. På sidan Autentisering, under Automatisk provisionering och gruppsynkronisering (SCIM), markerar du kryssrutan Aktivera SCIM.

      Detta fyller i rutorna Bas-URL och Hemlighet med värden som används i identitetsleverantörens SCIM-konfiguration.

      Viktigt: Den hemliga token visas bara omedelbart efter att den har genererats. Om du tappar bort den innan den kan användas av din identitetsleverantör kan du välja Generera ny hemlighet. Dessutom är denna hemliga token kopplad till Tableau Cloud-användarkontot som tillhör platsadministratören som möjliggör SCIM-stöd. Om användarens platsroll ändras eller om användaren tas bort från platsen blir denna hemliga token ogiltig. En annan platsadministratör måste då generera en ny hemlig token och tillämpa den på din identitetsleverantör.

  3. Kopiera det hemliga tokenvärdet.

  4. Gör följande i Oktas administratörskonsol:

    1. I den vänstra rutan väljer du Application (Program) > Application (Program), klickar på Tableau Cloud och sedan på fliken Provisioning (Provisionering).

    2. Klicka på knappen Enable API Integration (Aktivera API-integrering).

    3. Markera kryssrutan Aktivera API-integrering och klicka på Spara.

    4. Gör följande:

      1. I API Token (API-token) klistrar du in den hemliga SCIM-token för Tableau Cloud som du kopierade i föregående steg.

      2. I Base URL (Bas-URL) kopierar du och klistrar in bas-URL:en som visas i SCIM-inställningarna för Tableau Cloud.

  5. Klicka på Test API Credentials (Testa API-uppgifter) för att kontrollera att konfigurationen är korrekt. Om konfigurationen gjordes korrekt visas meddelandet "Tableau Cloud verifierades!".

  6. Klicka på Spara när du är klar.

Steg 3: Tilldela grupper till Tableau-appen

För användare som provisioneras till Tableau blir hanteringen i Tableau enklare om du hanterar dem i grupper.

I Okta tilldelar du grupper till Tableau-appen så att användarna kan provisioneras till Tableau Cloud. Närmare bestämt behöver du två distinkta grupper, en grupp som tilldelas fliken Assignment (Tilldelning) och en grupp som tilldelas fliken Push Group (Överför grupp). Gruppen på fliken Assignment (Tilldelning) används för att skapa användare i Tableau Cloud. Gruppen på fliken Push Group (Överför grupp) används för att skapa gruppen och hantera gruppmedlemskap i Tableau Cloud.

Obs!

Du kan använda proceduren nedan för att lägga till en grupp och tilldela gruppen till Tableau-appen.

  1. I den vänstra rutan väljer du Application (Program) > Application (Program), klickar på Tableau Cloud-appen och sedan på fliken Assignments (Tilldelningar).

  2. Klicka på listrutan Assign (Tilldela) och välj Assign to Groups (Tilldela till grupper).

  3. Gör följande:

    1. Välj relevant grupp.

    2. Välj den platsroll du vill att användarna ska provisioneras med i Tableau. Alternativen är:

      • Ej licensierad

      • Viewer

      • Explorer

      • Explorer (kan publicera)

      • Creator

      • Platsadministratör – Explorer

      • Platsadministratör – Creator

  4. När du är klar klickar du på knappen Spara och gå tilbaka.

  5. Upprepa steg 1–4 på fliken Push Group (Överför grupp) och klicka sedan på knappen Done (Klar).

Steg 4: Aktivera provisionering av grupper

Med Okta kan du föra befintliga grupper och deras medlemskap till Tableau Cloud. När en grupp överförs kan du hantera gruppmedlemskap i Okta och automatiskt uppdatera motsvarande grupp i Tableau Cloud. Innan du följer dessa steg rekommenderar vi att du läser Group Push prerequisites(Länken öppnas i ett nytt fönster) och About Group Push(Länken öppnas i ett nytt fönster) i Okta-dokumentationen.

Viktigt: När SCIM har aktiverats ska användare och deras attribut hanteras via Okta. Ändringar som görs direkt i Tableau Cloud kan leda till oväntat beteende och överskrivna värden.

Följande procedur tar vid där du slutade i föregående avsnitt och förutsätter att du är inloggad på Okta-administratörskonsolen.

  1. I den vänstra rutan väljer du Application (Program) > Application (Program), klickar på Tableau Cloud-appen och sedan på fliken Push Groups (Överför grupper).

  2. Klicka på knappen Push Groups (Överför grupper) och välj sedan ett av följande alternativ på listrutemenyn:

    • Find groups by name (Sök efter grupper baserat på namn): Välj det här alternativet om du vill söka efter grupper baserat på namn.

    • Find groups by rule (Sök efter grupper baserat på regel): Välj det här alternativet om du vill skapa en sökregel som överför alla grupper som matchar en regel.

    Du kan inaktivera gruppöverföring, bryta kopplingen till överförda grupper eller överföra gruppmedlemskap direkt genom att klicka på Active (Aktiv) eller Inactive (Inaktiv) i kolumnen Push Status (Överföringsstatus). Om du vill ta bort, inaktivera eller aktivera flera grupper klickar du på Bulk Edit (Redigera flera). Mer information finns i Aktivera gruppöverföring(Länken öppnas i ett nytt fönster) (på engelska) i dokumentationen för Okta.

  3. (Valfritt) Om du överför flera grupper klickar du på Spara och lägg till ytterligare och upprepar föregående steg.

  4. Klicka på Spara när du är klar.

SCIM och Bevilja licens vid inloggning

Från och med februari 2024 (Tableau 2023.3) kan du använda SCIM med Bevilja licens vid inloggning (GLSI) med Okta.

Om du vill använda SCIM med GLSI för Okta krävs följande:

  1. I Okta måste du lägga till användare i grupperna på flikarna Assignment (Tilldelning) och Push Group (Överför grupp) i Tableau-appen.

  2. I Tableau Cloud måste du aktivera GLSI-alternativet för grupperna och välja lägsta platsroll för de användare som är medlemmar i grupperna.

    Obs! Du kan inte ställa in en grupp med GLSI-attributet i Okta.

  3. Användarna måste provisioneras som olicensierade i Okta.

Aktivera GLSI

Läs mer om hur du aktiverar GLSI i Bevilja licens vid inloggning.

Ta bort SCIM-användare med GLSI

Du måste först ta bort SCIM-användarna från deras GLSI-aktiverade grupper i Okta innan du försöker inaktivera dem i Okta. Om du inaktiverar användarna ställs de in på rollen ”Olicensierad” i Tableau Cloud. Användare kan dock inte få rollen ”Olicensierad” i Tableau Cloud så länge de fortfarande är medlemmar i någon GLSI-aktiverad grupp.

  1. I Okta tar du först bort användaren från den GLSI-aktiverade gruppen som tilldelats fliken Push Group (Överför grupp).

  2. I Okta avregistrerar du användaren antingen genom att ta bort denne från den GLSI-aktiverade gruppen som tilldelats fliken Assignment (Tilldelning) eller genom att ta bort användaren i Okta. När du har gjort detta konverteras användaren till ”Olicensierad” i Tableau Cloud. När du avregistrerar en användare i Okta medför det bara att användaren konverteras till ”Olicensierad” i Tableau Cloud; användaren tas inte bort.

    Obs! 

Om du råkar ut för problem läser du kunskapsartikeln Felet ”Användarrollen uppdaterades inte till Olicensierad (felkod=10079)” när användaren skulle avregistreras via SCIM(Länken öppnas i ett nytt fönster) (på engelska).

Om gruppen ”Alla användare” i Tableau Cloud

Om du har aktiverat standardgruppen ”Alla användare” med GLSI kan du inte avregistrera användarna i Okta och därför kan du inte heller tilldela rollen ”Olicensierad” till användare som tillhör den GLSI-aktiverade gruppen i Tableau Cloud. Om du vill ta bort SCIM-användare i den GLSI-aktiverade gruppen ”Alla användare” måste du ta bort dem manuellt från Tableau Cloud.

Obs! Om användarna är kopplade till något innehåll måste du tilldela ägarskapet för det innehållet till andra användare innan du kan ta bort användarna.

Ta bort SCIM-användare

Om du tar bort SCIM-användare i Okta innebär det bara att de tilldelas rollen ”Olicensierad”; de tas inte bort i Tableau Cloud. Om du vill ta bort användare måste du ta bort dem manuellt i Tableau Cloud.

Mer information om hur du tar bort användare finns i Ta bort användare från en plats i hjälpavsnittet Visa, hantera eller ta bort användare.

Kommentarer för SCIM-stöd med Okta

  • I inställningarna för användartilldelning i Okta måste User Name (Användarnamn) och Primary email (Primär e-postadress) ha samma värden.

  • Du måste lägga till en separat Okta-app för Tableau Cloud för varje plats som du vill hantera med SCIM.

  • Om du vill migrera en plats måste du konfigurera om SCIM-etableringen för den nya platsen.

  • Vid provisionering av nya användare synkroniseras inte attributen för- och efternamn i Okta med Tableau Cloud. Nya användare måste ange dessa fält första gången de loggar in på Tableau Cloud.

  • När en användare avregistreras från Tableau Cloud-appen i Okta, eller om användaren inaktiveras eller tas bort helt från Okta, tilldelas användaren platsrollen ”Olicensierad” i Tableau Cloud. Om användaren äger innehåll måste du först tilldela äganderätten till dessa resurser innan du manuellt kan ta bort användaren i Tableau Cloud.

  • Du kan ange en användares platsroll (t.ex. Creator, Explorer eller Viewer) i Okta på användar- eller gruppnivå. Vi rekommenderar att du tilldelar platsrollen på gruppnivå. Om användaren tilldelas en platsroll direkt åsidosätter den eventuella gruppinställningar.

  • En användare kan vara medlem i många grupper. Grupper kan ha olika platsroller. Om en användare tilldelas grupper med olika platsroller tilldelas användaren den minst restriktiva platsrollen i Tableau Cloud. Om du till exempel väljer Viewer och Creator tilldelas platsrollen Creator.

    Platsrollerna nedan visas från den minst restriktiva till den mest restriktiva:

    • Platsadministratör – Creator

    • Platsadministratör – Explorer

    • Creator

    • Explorer (kan publicera)

    • Explorer

    • Viewer

  • Du kan uppdatera attributet för platsrollen för en användare i Okta, så distribueras ändringen till Tableau Cloud. Det går inte att uppdatera andra attribut som till exempel User Name (Användarnamn) och Primary email (Primär e-postadress). Om du vill ändra dessa attribut tar du bort användaren, ändrar attributet och lägger sedan till användaren igen.

  • Från och med februari 2024 (Tableau 2023.3) stöds användning av SCIM med Bevilja licens vid inloggning (GLSI). Mer information finns i SCIM och Bevilja licens vid inloggning ovan.

Tack för din feedback!Din feedback har skickats in. Tack!