Automatisera användaretablering och gruppsynkronisering via en extern identitetsprovider
Du kan automatiskt lägga till eller ta bort användare från Tableau Cloud eller lägga till och ta bort medlemmar från grupper med hjälp av en identitetsprovider (IdP).
IdP-baserad användarhantering i Tableau Cloud bygger på SCIM-standarden (System for Cross-domain Identity Management), en öppen standard för automatiserat utbyte av information om användaridentiteter. SCIM tillåter IdP:er att hantera användaridentiteter centralt, inklusive tilldelning av användare till program och grupper. IdP:n använder SCIM-standarden för att säkerställa att ”nedströmsprogram” hålls synkroniserade med de provisioneringstilldelningar som konfigurerats med identitetsprovidern. Att hantera användare på detta sätt förbättrar säkerheten och kan avsevärt minska mängden manuellt arbete som platsadministratörer måste utföra för att hantera platsanvändare och gruppmedlemskap.
I diagrammet ovan överför IdP uppdateringar till Tableau Cloud och styr hur ofta Tableau Clouds SCIM-slutpunkter anropas för att säkerställa att användare och grupper speglas på lämpligt sätt.
IdP-specifik konfigureration
Stegen i avsnitten längre fram i det här avsnittet innehåller allmän information som du kan använda tillsammans med identitetproviderns dokumentation för att konfigurera SCIM för din Tableau Cloud-plats. Du kan hämta IdP-specifika konfigurationssteg för följande IdP:er som vi stöder:
Förutsättningar
För att aktivera SCIM-integrering med Tableau Cloud-platsen krävs följande åtkomstnivåer:
Åtkomst som platsadministratör till Tableau Cloud-platsen
Möjlighet att ändra IdP-konfigurationsinställningarna för Tableau Cloud.
SCIM kräver dessutom att du konfigurerar platsen så att den har stöd för enkel SAML-inloggning. Om du inte har gjort detta går du till Aktivera SAML-autentisering på en webbplats och följer sedan identitetproviderns dokumentation för att lägga till Tableau Cloud som program.
Aktivera SCIM-stöd med din IdP
Lägg till stöd för SCIM genom att följa stegen nedan. För att slutföra denna process behöver du även den dokumentation som din IdP tillhandahåller. Leta efter ämnen som hänvisar till att konfigurera eller aktivera en tjänsteleverantör för en SAML-provisionering.
Obs! Efter att ha aktiverat SCIM ska användare och deras attribut hanteras via IdP. Ändringar som görs direkt i Tableau Cloud kan leda till oväntat beteende och överskrivna värden.
Logga in på Tableau Cloud-platsen som platsadministratör och välj Inställningar > Autentisering.
Gör följande:
På sidan Autentisering, under Automatisk provisionering och gruppsynkronisering (SCIM), markerar du kryssrutan Aktivera SCIM.
Detta fyller i rutorna Bas-URL och Hemlighet med värden som används i identitetsleverantörens SCIM-konfiguration.
Viktigt: Den hemliga token visas bara omedelbart efter att den har genererats. Om du tappar bort den innan den kan användas av din identitetsleverantör kan du välja Generera ny hemlighet. Dessutom är denna hemliga token kopplad till Tableau Cloud-användarkontot som tillhör platsadministratören som möjliggör SCIM-stöd. Om användarens platsroll ändras eller om användaren tas bort från platsen blir denna hemliga token ogiltig. En annan platsadministratör måste då generera en ny hemlig token och tillämpa den på din identitetsleverantör.
Kopiera det hemliga tokenvärdet och gå sedan till dina IdP-inställningar. Klistra in den hemliga SCIM-token för Tableau Cloud i lämpligt fält.
Kopiera och klistra in den Bas-URL som visas i SCIM-inställningarna i Tableau Cloud till lämpligt fält i din IdP.
Följ din IdP:s dokumentation för att provisionera användare och grupper när du har aktiverat SCIM-support.
Ersätta en hemlig SCIM-token
När du behöver ersätta en hemlig SCIM-token (System for Cross-domain Identity Management) följer du stegen nedan:
I Tableau Cloud går du till Inställningar > Auktorisering .
Under Automatisk provisionering och gruppsynkronisering (SCIM) klickar du på Generera ny hemlighet.
Konfigurera om SCIM för att använda den nya hemliga token.
En administratör kan även återkalla en hemlig token som hör till en annan användare genom att ta bort användaren från Tableau Cloud och sedan lägga till användaren på platsen igen.