Automatisera användaretablering och gruppsynkronisering via en extern identitetsprovider

Du kan automatiskt lägga till eller ta bort användare från Tableau Cloud eller lägga till och ta bort medlemmar från grupper med hjälp av en identitetsprovider (IdP).

Tableau Clouds användarhantering bygger på SCIM-standarden (system för identitetshantering över flera domäner), vilket är en öppen standard för automatiserat utbyte av information om användaridentiteter. SCIM tillåter identitetsprovider att hantera användaridentiteter centralt, inklusive tilldelning av användare till program och grupper. Identitetsprovidern använder SCIM-standarden för att säkerställa att program ”nedströms”, som Tableau Cloud, hålls synkroniserade med de provisioneringstilldelningar som har konfigurerats med identitetsprovidern. Att hantera användare på detta sätt förbättrar säkerheten och kan avsevärt minska mängden manuellt arbete som platsadministratörer måste utföra för att hantera platsanvändare och gruppmedlemskap.

I diagrammet ovan överför IdP uppdateringar till Tableau Cloud och styr hur ofta Tableau Clouds SCIM-slutpunkter anropas för att säkerställa att användare och grupper speglas på lämpligt sätt.

IdP-specifik konfigureration

Stegen i avsnitten längre fram i det här avsnittet innehåller allmän information som du kan använda tillsammans med identitetproviderns dokumentation för att konfigurera SCIM för din Tableau Cloud-plats. Du kan hämta IdP-specifika konfigurationssteg för följande IdP:er som vi stöder:

Förutsättningar

För att aktivera SCIM-integrering med Tableau Cloud-platsen krävs följande åtkomstnivåer:

  • Åtkomst som platsadministratör till Tableau Cloud-platsen

  • Möjlighet att ändra IdP-konfigurationsinställningarna för Tableau Cloud.

SCIM kräver dessutom att du konfigurerar platsen så att den har stöd för enkel SAML-inloggning. Om du inte har gjort detta går du till Aktivera SAML-autentisering på en webbplats och följer sedan identitetproviderns dokumentation för att lägga till Tableau Cloud som program.

Aktivera SCIM-stöd med din IdP

Lägg till stöd för SCIM genom att följa stegen nedan. För att slutföra denna process behöver du även den dokumentation som din IdP tillhandahåller. Leta efter ämnen som hänvisar till att konfigurera eller aktivera en tjänsteleverantör för en SAML-provisionering.

Obs!

  • När SCIM har aktiverats ska användare och deras attribut hanteras via identitetsprovidern. Ändringar som görs direkt i Tableau Cloud kan leda till oväntat beteende och överskrivna värden.

  • Från och med november 2024 (Tableau 2024.3):

    • Du kan välja SAML-autentiseringskonfigurationen som ska associeras med SCIM. Men bara en SAML-autentiseringskonfiguration kan stödja SCIM på en plats.

    • SCIM-behörigheten är inte längre admin-beränsad. Med andra ord har alla platsadministratörer möjlighet att konfigurera och redigera SCIM. Men bara en SAML-autentiseringskonfiguration kan stödja SCIM på en plats.

Aktivera SCIM

  1. Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.

  2. Gör följande:

    1. På sidan Autentisering, under Automatisk provisionering och gruppsynkronisering (SCIM), markerar du kryssrutan Aktivera SCIM.

      Detta fyller i rutorna Bas-URL och Hemlighet med värden som används i identitetsleverantörens SCIM-konfiguration.

      Viktigt: Den hemliga token visas bara omedelbart efter att den har genererats. Om du tappar bort den innan den kan användas av din identitetsleverantör kan du välja Generera ny hemlighet. Dessutom är denna hemliga token kopplad till Tableau Cloud-användarkontot som tillhör platsadministratören som möjliggör SCIM-stöd. Om användarens platsroll ändras eller om användaren tas bort från platsen blir denna hemliga token ogiltig. En annan platsadministratör måste då generera en ny hemlig token och tillämpa den på din identitetsleverantör.

  3. Kopiera det hemliga tokenvärdet och gå sedan till dina IdP-inställningar. Klistra in den hemliga SCIM-token för Tableau Cloud i lämpligt fält.

  4. Kopiera och klistra in den Bas-URL som visas i SCIM-inställningarna i Tableau Cloud till lämpligt fält i din IdP.

  5. Följ din IdP:s dokumentation för att provisionera användare och grupper när du har aktiverat SCIM-support.

Ersätta en hemlig SCIM-token

När du behöver ersätta en hemlig SCIM-token (System for Cross-domain Identity Management) följer du stegen nedan:

  1. I Tableau Cloud går du till Inställningar > Auktorisering .

  2. Under Automatisk provisionering och gruppsynkronisering (SCIM) klickar du på Generera ny hemlighet.

  3. Konfigurera om SCIM för att använda den nya hemliga token.

En platsadministratör kan även återkalla en hemlig token som hör till en annan användare genom att ta bort användaren från Tableau Cloud och sedan lägga till användaren på platsen igen.

Tack för din feedback!Din feedback har skickats in. Tack!