กำหนดค่า Tableau Cloud สำหรับ OpenID Connect

หัวข้อนี้จะอธิบายวิธีกำหนดค่า Tableau Cloud ให้ใช้ OpenID Connect (OIDC) สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ซึ่งเป็นขั้นตอนหนึ่งในกระบวนการที่มีหลายขั้นตอน หัวข้อต่อไปนี้จะให้ข้อมูลเกี่ยวกับการกำหนดค่าและการใช้ OIDC ร่วมกับ Tableau Cloud

  1. ภาพรวม OpenID Connect

  2. กำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ OpenID Connect

  3. กำหนดค่า Tableau Cloud สำหรับ OpenID Connect (คุณอยู่ที่นี่)

หมายเหตุ:

ข้อกำหนด

พารามิเตอร์

  • ID ไคลเอ็นต์: ค่านี้ออกโดย IdP และระบุตัวระบุสำหรับ Tableau Cloud ที่ลงทะเบียน การดำเนินการนี้จะช่วยให้ IdP รู้ว่าคำขอตรวจสอบสิทธิ์มาจากไหน

  • ข้อมูลลับไคลเอ็นต์: นี่คือโทเค็นที่ Tableau Cloud ใช้เพื่อตรวจสอบความถูกต้องของการตอบกลับจาก IdP ค่านี้ควรได้รับการเก็บไว้อย่างปลอดภัย

  • URL การกำหนดค่า: ค่านี้ระบุ URL ที่ IdP จะเปลี่ยนเส้นทางหลังจากที่ผู้ใช้ตรวจสอบสิทธิ์แล้ว URL ต้องมีโฮสต์และโปรโตคอล (เช่น https://admin.okta.com/oauth2/default/.well-known/openid-configuration), แต่ Tableau จะให้ปลายทางของ URL ระบุตำแหน่งของเอกสารการสำรวจการกำหนดค่าผู้ให้บริการที่มีเมตาดาต้าของผู้ให้บริการ OpenID

    หมายเหตุ: หาก IdP ของคุณไม่ได้ระบุ URL การกำหนดค่า URL ที่ลงท้ายด้วย .well-known/openid-configuration ให้พิจารณาใช้วิธีการตรวจสอบสิทธิ์ OpenID Connect(ลิงก์จะเปิดในหน้าต่างใหม่) ใน REST API ของ Tableau เพื่อกำหนดค่า OIDC

พารามิเตอร์ไม่บังคับ

สามารถกำหนดค่าพารามิเตอร์ไม่บังคับต่อไปนี้ได้โดยใช้วิธีการ OpenID Connect(ลิงก์จะเปิดในหน้าต่างใหม่) ใน Tableau REST API

  • ข้อความแจ้ง: แจ้งให้ผู้ใช้ตรวจสอบสิทธิ์อีกครั้งและยินยอม ตามค่าเริ่มต้น ความยินยอมของผู้ใช้จะเปิดใช้งานอยู่

  • ขอบเขตที่กำหนดเอง: ค่าที่เกี่ยวข้องกับผู้ใช้ในขอบเขตที่กำหนดเองเพื่อสืบค้น IdP

  • การตรวจสอบสิทธิ์ไคลเอ็นต์: วิธีการตรวจสอบสิทธิ์ปลายทางของโทเค็น ค่าของค่าเริ่มต้นคือ 'client_secret_basic' รองรับค่า 'client_secret_post'

  • ค่า ACR ที่จำเป็น: รายการค่าอ้างอิงระดับบริบทการตรวจสอบสิทธิ์ที่จำเป็นที่ใช้สำหรับการตรวจสอบสิทธิ์

  • ค่า ACR โดยสมัครใจ: รายการค่าระดับการอ้างอิงบริบทการตรวจสอบสิทธิ์ที่จำเป็นที่ใช้สำหรับการตรวจสอบสิทธิ์

การอ้างสิทธิ์

หากต้องการเข้าสู่ระบบ Tableau Cloud ให้สำเร็จ ผู้ใช้ที่กำหนดต้องได้รับการจัดสรรใน OpenID Connect (OIDC) IdP แล้วจึงแมปไปยังบัญชีผู้ใช้ใน Tableau Cloud OpenID ใช้วิธีการที่ใช้การอ้างสิทธิ์เพื่อแชร์แอตทริบิวต์ของบัญชีผู้ใช้ด้วยแอปพลิเคชันอื่น Tableau Cloud ใช้การอ้างสิทธิ์ IdP เพื่อแมปบัญชีผู้ใช้จาก IdP ที่โฮสต์บน Tableau Cloud การอ้างสิทธิ์จะรวมแอตทริบิวต์ของบัญชีผู้ใช้ เช่น อีเมล ชื่อที่กำหนด และอื่นๆ หากต้องการทำความเข้าใจว่า Tableau Cloud แมปการอ้างสิทธิ์ IdP ให้กับบัญชีผู้ใช้ได้อย่างไร โปรดดู ภาพรวมของการตรวจสอบสิทธิ์

หมายเหตุ: การอ้างสิทธิ์ต้องคำนึงถึงตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก

  • ชื่อผู้ใช้: Tableau Cloudคาดหวังให้ IdP ส่งการอ้างสิทธิ์ชื่อผู้ใช้ตามค่าเริ่มต้น คุณอาจต้องกำหนดค่า Tableau Cloud ให้ใช้การอ้างสิทธิ์ IdP ที่แตกต่างกันโดยขึ้นอยู่กับ IdP ของคุณ

    หมายเหตุ: ชื่อผู้ใช้ใน Tableau Cloud ไม่สามารถเปลี่ยนรูปแบบได้และไม่สามารถอัปเดตได้ตลอดเวลา

  • การอ้างสิทธิ์สำหรับชื่อ: คุณสามารถระบุชื่อหรือชื่อที่กำหนดและนามสกุลเพื่อดึงข้อมูล DisplayName สำหรับผู้ใช้ได้

ขั้นตอนที่ 1: กำหนดค่า OpenID Connect

  1. เข้าสู่ระบบ Tableau Cloud ในฐานะผู้ดูแลไซต์ และเลือกการตั้งค่า > การตรวจสอบสิทธิ์

  2. บนแท็บการตรวจสอบสิทธิ์ เลือก OpenID Connect (OIDC)

  3. ทำตามขั้นตอนเพื่อกำหนดค่า Tableau Cloud สำหรับการตรวจสอบสิทธิ์ OIDC โดยดำเนินการดังต่อไปนี้

    1. ในขั้นตอนที่ 1 ให้ป้อนข้อมูลที่จำเป็นจาก IdP ของคุณ รวมถึง ID ไคลเอ็นต์ ข้อมูลลับของไคลเอ็นต์ และ URL การกำหนดค่า

    2. ในขั้นตอนที่ 2 ให้คัดลอก URL การเปลี่ยนเส้นทาง Tableau Cloud ที่คุณจะวางลงในพอร์ทัลของ IdP เพื่อเปลี่ยนเส้นทางผู้ใช้หลังจากตรวจสอบสิทธิ์แล้ว

    3. ในขั้นตอนที่ 3 ให้ป้อนการอ้างสิทธิ์เพื่อให้แน่ใจว่าการแมปชื่อผู้ใช้และชื่อที่แสดงของผู้ใช้ถูกต้อง

    4. ในขั้นตอนที่ 4 คุณสามารถเลือกเปิดใช้งานการออกจากระบบเพียงครั้งเดียว (SLO) หาก IdP ของคุณรองรับ

    5. ในขั้นตอนที่ 5 หรือเลือกวิธีที่ผู้ใช้ตรวจสอบสิทธิ์เมื่อเข้าถึงมุมมองแบบฝัง: ในหน้าต่างป๊อปอัปแยกต่างหากหรือใช้ iFrame แบบอินไลน์

      หมายเหตุ: คุณสามารถเลือกประเภทการตรวจสอบสิทธิ์สำหรับมุมมองแบบฝังภายใต้ส่วนประเภทการตรวจสอบสิทธิ์เริ่มต้นสำหรับมุมมองแบบฝังในหน้าการตรวจสอบสิทธิ์ (ด้านล่างขั้นตอนการกำหนดค่า OIDC)

  4. เมื่อเสร็จสิ้น ให้คลิกปุ่มบันทึกการเปลี่ยนแปลง

หมายเหตุ: เมื่อแก้ไขการกำหนดค่า OIDC ระบบจะซ่อนข้อมูลลับไคลเอ็นต์และต้องป้อนใหม่อีกครั้งก่อนจึงจะบันทึกการเปลี่ยนแปลงได้

ขั้นตอนที่ 2: ทดสอบการกำหนดค่า

เราขอแนะนำอย่างยิ่งให้คุณทดสอบการกำหนดค่าเพื่อหลีกเลี่ยงสถานการณ์ที่ถูกล็อก การทดสอบการกำหนดค่าช่วยให้แน่ใจว่าคุณได้กำหนดค่า OIDC อย่างถูกต้องก่อนที่จะเปลี่ยนประเภทการตรวจสอบสิทธิ์ของผู้ใช้เป็น OIDC หากต้องการทดสอบการกำหนดค่าให้สำเร็จ ตรวจสอบว่ามีผู้ใช้อย่างน้อยหนึ่งรายที่คุณสามารถเข้าสู่ระบบเป็นผู้ที่ได้รับการจัดสรรใน IdP และเพิ่มลงใน Tableau Cloud ของคุณด้วยประเภทการตรวจสอบสิทธิ์ OIDC ที่กำหนดค่าไว้

หมายเหตุ: หากคุณไม่แน่ใจว่าการอ้างสิทธิ์คืออะไร ให้กำหนดค่าให้เสร็จสิ้นและทดสอบการกำหนดค่า การทดสอบการกำหนดค่าจะสร้างหน้าต่างใหม่พร้อมรายละเอียดการแมปการอ้างสิทธิ์ รวมถึงการอ้างสิทธิ์ชื่อผู้ใช้และชื่อที่แสดง IdP บางตัวอาจแมปที่อยู่อีเมลกับชื่อผู้ใช้ Tableau

  1. บนแท็บการตรวจสอบสิทธิ์ขณะที่เลือก OpenID Connect (OIDC) ภายใต้ขั้นตอนที่ 6 ให้คลิกปุ่มทดสอบการกำหนดค่า หน้าต่างใหม่จะแสดงพร้อมรายละเอียดเกี่ยวกับการกำหนดค่า

  2. เมื่อเสร็จแล้ว ให้ตั้งค่า OIDC ให้เสร็จสิ้นโดยการเพิ่มผู้ใช้ลงในไซต์ของคุณโดยทำตามขั้นตอนด้านล่าง

ขั้นตอนที่ 3: เพิ่มผู้ใช้ไปยังไซต์ Tableau ที่เปิดใช้งาน OpenID Connect

ขั้นตอนที่อธิบายไว้ในส่วนนี้ดำเนินการบนหน้าของผู้ใช้ของ Tableau Cloud

  1. หลังจากที่คุณทำตามขั้นตอนข้างต้นเสร็จแล้ว ให้กลับไปที่ไซต์ Tableau Cloud

  2. จากแผงด้านซ้าย ให้เลือกหน้าของผู้ใช้

  3. ทำตามขั้นตอนที่อธิบายไว้ในหัวข้อเพิ่มผู้ใช้ไปยังไซต์

แก้ปัญหา

ใช้หัวข้อต่อไปนี้เพื่อแก้ปัญหา OpenID Connect (OIDC) ใน Tableau Cloud

ผู้ให้บริการข้อมูลประจำตัวหลายรายรองรับโปรโตคอล OIDC โปรโตคอล OIDC เป็นมาตรฐานที่เปิดกว้างและยืดหยุ่น ดังนั้นการปรับใช้มาตรฐานจึงไม่เหมือนกันทั้งหมด ปัญหาส่วนใหญ่ที่ผู้ดูแลพบเมื่อกำหนดค่า Tableau Cloud สำหรับ OIDC เป็นผลมาจากวิธีที่ผู้ให้บริการข้อมูลประจำตัวรายต่างๆ ใช้ OIDC หากคุณพบข้อผิดพลาดขณะตั้งค่า OIDC กับ Tableau Cloud เราขอแนะนำให้คุณติดต่อ IdP ของคุณเพื่อแก้ปัญหา

เข้าสู่ระบบจากบรรทัดคำสั่ง

แม้ว่า Tableau Cloud จะได้รับการกำหนดค่าให้ใช้ OIDC จะไม่มีการใช้การตรวจสอบสิทธิ์ OIDC เมื่อคุณเข้าสู่ระบบ Tableau Cloud โดยใช้ tabcmd REST API ของ Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) หรือยูทิลิตี้บรรทัดคำสั่งสำหรับการแยกข้อมูลของ Tableau(ลิงก์จะเปิดในหน้าต่างใหม่) (ที่มากับ Tableau Desktop)

การเข้าสู่ระบบไม่สำเร็จ

ในบางกรณี การเข้าสู่ระบบ Tableau Cloud อาจไม่สำเร็จโดยมีข้อความต่อไปนี้

การเข้าสู่ระบบล้มเหลว: การตรวจสอบสิทธิ์ของผู้ให้บริการข้อมูลประจำตัวไม่สำเร็จสำหรับผู้ใช้ <username_from_IdP> ค้นหาผู้ใช้ใน Tableau Cloud ไม่สำเร็จ

โดยทั่วไป ข้อผิดพลาดนี้หมายความว่าชื่อผู้ใช้ที่จัดเก็บไว้ใน Tableau Cloud และชื่อผู้ใช้ที่ IdP ระบุไว้ไม่ตรงกัน เพื่อแก้ไขปัญหานี้ ตรวจสอบว่าค่าชื่อผู้ใช้ตรงกัน ตัวอย่างเช่น หากจัดเก็บชื่อผู้ใช้ของสมศรี สุขเสมอใน IdP เป็น “somsirs@example.com” ก็จะต้องจัดเก็บใน Tableau Cloud เป็น “somsirs@example.com” เช่นกัน

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ