กำหนดค่า SCIM ด้วย Okta


คุณสามารถกำหนดค่าการจัดการผู้ใช้ผ่าน Okta จัดสรรกลุ่ม และกำหนด Tableau Cloud บทบาทในไซต์ หากคุณยังไม่คุ้นชินกับบทบาทไซต์ของ Tableau และความสามารถของแต่ละบทบาท ให้ดู กำหนดบทบาทในไซต์ของผู้ใช้

ขั้นตอนที่ 1: ดำเนินการตามข้อกำหนดเบื้องต้น

ความสามารถในการใช้งานของ SCIM กำหนดให้คุณต้องกำหนดค่าไซต์ของคุณให้รองรับการลงชื่อเพียงครั้งเดียวแบบ SAML (SSO)

  1. ดำเนินการในส่วนต่อไปนี้ให้เสร็จสิ้นในกำหนดค่า SAML ด้วย Okta:

  2. หลังจากที่คุณทำตามขั้นตอนในสองส่วนนี้เสร็จแล้ว ให้ลงชื่อเข้าใช้ทั้งคอนโซลผู้ดูแล Okta และ Tableau Cloud โดยแสดงหน้าต่อไปนี้

    • ใน Tableau Cloud ไปที่การตั้งค่า > การตรวจสอบสิทธิ์

    • ในคอนโซลผู้ดูแล Okta ให้ไปที่แอปพลิเคชัน > แอปพลิเคชัน > Tableau Cloud > การจัดสรร

ขั้นตอนที่ 2: เปิดใช้งานการรองรับ SCIM

ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้การรองรับ SCIM ด้วย Okta โปรดดูหมายเหตุและข้อจำกัดสำหรับการรองรับ SCIM ด้วย Azure Active Directory ในส่วนนี้ด้านล่าง

  1. เข้าสู่ระบบไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลไซต์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์

  2. วิธีการมีดังนี้

    1. บนหน้าการตรวจสอบสิทธิ์ในส่วนการจัดสรรอัตโนมัติและการซิงโครไนซ์กลุ่ม (SCIM) ให้เลือกช่องทำเครื่องหมายเปิดใช้งาน SCIM

      ซึ่งจะเติมค่าในฟิลด์ URL ฐาน และข้อมูลลับ ด้วยค่าที่คุณจะใช้ในการกำหนดค่า SCIM ของ IdP

      ข้อสำคัญ: โทเค็นข้อมูลลับจะแสดงทันทีหลังจากสร้างแล้วเท่านั้น หากคุณทำหายก่อนที่จะนำไปใช้กับ IdP ของคุณ คุณสามารถเลือกสร้างข้อมูลลับใหม่ได้ นอกจากนี้ โทเค็นข้อมูลลับยังเชื่อมโยงกับบัญชีผู้ใช้ Tableau Cloud ของผู้ดูแลเว็บไซต์ที่เปิดใช้งานการสนับสนุน SCIM หากบทบาทในเว็บไซต์ของผู้ใช้เปลี่ยนไปหรือผู้ใช้ถูกลบออกจากไซต์ โทเค็นข้อมูลลับจะไม่ถูกต้อง และผู้ดูแลเว็บไซต์รายอื่นจะต้องสร้างโทเค็นข้อมูลลับใหม่และนำไปใช้กับ IdP ของคุณ

  3. คัดลอกค่าโทเค็นข้อมูลลับ

  4. ในคอนโซลผู้ดูแล Okta ให้ทำดังนี้:

    1. จากหน้าต่างด้านซ้าย ให้เลือกแอปพลิเคชัน > แอปพลิเคชัน คลิกแอปพลิเคชัน Tableau Cloud จากนั้นคลิกที่แท็บการจัดสรร

    2. คลิกปุ่มเปิดใช้งานการผสานรวม API

    3. เลือกช่องทำเครื่องหมายเปิดใช้งานการผสานรวม API และคลิกบันทึก

    4. วิธีการมีดังนี้

      1. สำหรับโทเค็น API ให้วาง Tableau Cloud โทเค็นข้อมูลลับของ SCIM ที่คุณคัดลอกไว้ในขั้นตอนก่อนหน้า

      2. สำหรับ URL ฐาน ให้คัดลอกและวาง URL ฐานที่แสดงในการตั้งค่า Tableau Cloud SCIM

  5. คลิกปุ่มทดสอบข้อมูลเข้าสู่ระบบ API เพื่อให้แน่ใจว่าการกำหนดค่าทำอย่างถูกต้อง หากการกำหนดค่าทำอย่างถูกต้อง คุณจะเห็นข้อความ “Tableau Cloud ได้รับการตรวจสอบเรียบร้อยแล้ว!”

  6. เมื่อเสร็จแล้ว ให้คลิกบันทึก

ขั้นตอนที่ 3: กำหนดผู้ใช้และกลุ่มให้กับ Tableau

ใน Okta คุณต้องกำหนดผู้ใช้และกลุ่มให้กับแอปพลิเคชัน Tableau เพื่อให้สามารถจัดสรรผู้ใช้ให้กับ Tableau ได้

หมายเหตุ: Okta ขอแนะนำให้คุณแยกกลุ่มสำหรับการกำหนดและกลุ่มพุช หากต้องการข้อมูลเพิ่มเติม โปรดดูเกี่ยวกับการพุชกลุ่ม(ลิงก์จะเปิดในหน้าต่างใหม่)ในเอกสารประกอบของ Okta

  1. จากแผงด้านซ้าย ให้เลือกแอปพลิเคชัน > แอปพลิเคชัน คลิกแอปพลิเคชัน Tableau Cloud จากนั้นคลิกที่แท็บการกำหนด

  2. คลิกที่ดรอปดาวน์กำหนด และเลือกกำหนดให้กับบุคคลหรือกำหนดให้กับกลุ่ม

  3. วิธีการมีดังนี้

    1. เลือกผู้ใช้หรือกลุ่มที่เกี่ยวข้อง

    2. เลือกบทบาทในไซต์ที่คุณต้องการจัดสรรผู้ใช้ให้กับ Tableau ตัวเลือกต่างๆ มีดังนี้

      • ไม่มีใบอนุญาต

      • Viewer

      • Explorer

      • Explorer (สามารถเผยแพร่ได้)

      • Creator

      • ผู้ดูแลไซต์ในฐานะ Explorer

      • ผู้ดูแลไซต์ในฐานะ Creator

  4. เมื่อเสร็จแล้ว ให้คลิกปุ่มบันทึกและย้อนกลับ

  5. ทำซ้ำขั้นตอนที่ 3-4 ตามต้องการ จากนั้นคลิกปุ่มเสร็จสิ้น

ขั้นตอนที่ 4: เปิดใช้งานการจัดสรรกลุ่ม

Okta ช่วยให้คุณสามารถพุชกลุ่มที่มีอยู่และการเป็นสมาชิกของกลุ่มกับ Tableau Cloud เมื่อพุชกลุ่มแล้ว คุณสามารถจัดการการเป็นสมาชิกกลุ่มใน Okta เพื่ออัปเดตกลุ่มที่เกี่ยวข้องใน Tableau Cloud ก่อนที่คุณจะทำตามขั้นตอนเหล่านี้ เราขอแนะนำให้คุณตรวจสอบข้อกำหนดเบื้องต้นของการพุชกลุ่ม(ลิงก์จะเปิดในหน้าต่างใหม่)และเกี่ยวกับการพุชกลุ่ม(ลิงก์จะเปิดในหน้าต่างใหม่)ในเอกสารของ Okta

สำคัญ: หลังจากเปิดใช้งาน SCIM แล้ว ผู้ใช้และแอตทริบิวต์ของผู้ใช้จะมีการจัดการผ่าน IdP การเปลี่ยนแปลงที่ทำใน Tableau Cloud โดยตรงอาจก่อให้เกิดลักษณะการทำงานที่ไม่พึงประสงค์และค่าที่ถูกเขียนทับ

ขั้นตอนต่อไปนี้ดำเนินการต่อจากที่คุณทำค้างไว้ในส่วนก่อนหน้า และถือว่าคุณลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบ Okta แล้ว

  1. จากแผงด้านซ้าย ให้เลือกแอปพลิเคชัน > แอปพลิเคชัน คลิกแอปพลิเคชัน Tableau Cloud จากนั้นคลิกแท็บพุชกลุ่ม

  2. คลิกปุ่มกลุ่มที่พุช และเลือกตัวเลือกใดตัวเลือกหนึ่งจากเมนูดรอปดาวน์

    • ค้นหากลุ่มตามชื่อ: เลือกตัวเลือกนี้เพื่อค้นหากลุ่มตามชื่อ

    • ค้นหากลุ่มตามกฎ: เลือกตัวเลือกนี้เพื่อสร้างกฎการค้นหาที่พุชกลุ่มใดๆ ที่ตรงกับกฎ

    คุณสามารถปิดใช้งานการพุชกลุ่ม ยกเลิกการลิงก์กลุ่มที่พุช หรือพุชความเป็นสมาชิกกลุ่มได้ทันทีโดยคลิก ใช้งานอยู่ หรือ ไม่ใช้งาน ในคอลัมน์สถานะการพุช หากต้องการลบ ปิดใช้งาน หรือเปิดใช้งานหลายกลุ่ม ให้คลิก แก้ไขเป็นกลุ่ม หากต้องการข้อมูลเพิ่มเติม โปรดดู เปิดใช้งานการพุชกลุ่ม(ลิงก์จะเปิดในหน้าต่างใหม่) ในเอกสารประกอบของ Okta

  3. (ไม่บังคับ) หากพุชหลายกลุ่ม ให้คลิกบันทึกและเพิ่มรายการอื่น และทำซ้ำขั้นตอนก่อนหน้า

  4. เมื่อเสร็จแล้ว ให้คลิกบันทึก

หมายเหตุสำหรับการรองรับ SCIM ร่วมกับ Okta

  • หากต้องการตั้งค่าการมอบหมายผู้ใช้ Okta ค่าสำหรับชื่อผู้ใช้และอีเมลหลักต้องเหมือนกัน

  • คุณต้องเพิ่มแอป Tableau Cloud Okta แยกต่างหากสำหรับแต่ละไซต์ที่คุณต้องการจัดการโดยใช้ SCIM

  • หากคุณต้องการย้ายข้อมูลไซต์ คุณจะต้องกำหนดค่าการจัดสรร SCIM ใหม่สำหรับไซต์ใหม่

  • เมื่อจัดสรรผู้ใช้ใหม่ แอตทริบิวต์ชื่อและนามสกุลใน Okta จะไม่ซิงค์กับ Tableau Cloud ผู้ใช้ใหม่ต้องตั้งค่าฟิลด์เหล่านั้นเมื่อเข้าสู่ระบบ Tableau Cloud เป็นครั้งแรก

  • เมื่อผู้ใช้ถูกยกเลิกการมอบหมายจากแอปพลิเคชัน Tableau Cloud ใน Okta หรือผู้ใช้ถูกปิดใช้งานหรือลบออกจาก Okta ทั้งหมด ผู้ใช้จะแปลงเป็นบทบาทในไซต์ไม่มีใบอนุญาตใน Tableau Cloud หากผู้ใช้ไม่ได้เป็นเจ้าของเนื้อหา ก่อนอื่นคุณจะต้องกำหนดสิทธิ์ความเป็นเจ้าของให้กับแอสเซทเนื้อหาเหล่านี้อีกครั้งก่อนที่จะลบผู้ใช้ใน Tableau Cloud

  • คุณสามารถกำหนดบทบาทในไซต์ของผู้ใช้ (เช่น Creator, Explorer หรือ Viewer) ใน Okta ที่ระดับผู้ใช้หรือระดับกลุ่ม เราขอแนะนำให้กำหนดบทบาทในไซต์ที่ระดับกลุ่ม หากผู้ใช้ได้รับมอบหมายบทบาทในไซต์โดยตรง จะแทนที่การตั้งค่ากลุ่มใดๆ

  • ผู้ใช้สามารถเป็นสมาชิกของกลุ่มต่างๆ ได้ กลุ่มสามารถมีบทบาทในไซต์ที่แตกต่างกัน หากผู้ใช้ได้รับมอบหมายกลุ่มที่มีบทบาทในไซต์ต่างกัน ผู้ใช้จะได้รับบทบาทในไซต์ที่อนุญาตมากที่สุดใน Tableau Cloud ตัวอย่างเช่น หากคุณเลือก Viewer และ Creator Tableau จะกำหนดบทบาทในไซต์ Creator

    บทบาทในไซต์จะระบุไว้ด้านล่าง เรียงจากบทบาทที่มีสิทธิ์มากที่สุดไปยังบทบาทที่มีสิทธิ์น้อยที่สุด:

    • ผู้ดูแลไซต์ในฐานะ Creator

    • ผู้ดูแลไซต์ในฐานะ Explorer

    • Creator

    • Explorer (สามารถเผยแพร่ได้)

    • Explorer

    • Viewer

  • คุณสามารถอัปเดตแอตทริบิวต์บทบาทในไซต์สำหรับผู้ใช้ใน Okta และการเปลี่ยนแปลงนี้จะเผยแพร่ไปยัง Tableau Cloud ไม่สามารถอัปเดตแอตทริบิวต์อื่นๆ เช่น ชื่อผู้ใช้และอีเมลหลัก หากต้องการเปลี่ยนแอตทริบิวต์เหล่านี้ ให้ลบผู้ใช้ เปลี่ยนแอตทริบิวต์ แล้วเพิ่มผู้ใช้อีกครั้ง

  • ตั้งแต่เดือนกุมภาพันธ์ 2024 (Tableau 2023.3) เป็นต้นไป จะรองรับการใช้ SCIM ร่วมกับอนุมัติใบอนุญาตเมื่อเข้าสู่ระบบ (GLSI) ข้อกำหนดของ GLSI มีดังนี้

    1. เปิดใช้งานตัวเลือกสำหรับกลุ่มด้วยตนเองและเลือกบทบาทขั้นต่ำในไซต์สำหรับผู้ใช้ที่เป็นสมาชิกของกลุ่มโดยตรงใน Tableau Cloud ไม่สามารถตั้งค่ากลุ่มด้วยแอตทริบิวต์ GLSI ใน Okta ได้ แต่คุณสามารถตั้งค่าแอตทริบิวต์สำหรับกลุ่มที่คุณจัดสรรจาก Okta ใน Tableau Cloud ได้
    2. ต้องจัดสรรผู้ใช้เป็น ไม่มีใบอนุญาต จาก IdP

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ