กำหนดค่า SCIM ด้วย OneLogin

คุณสามารถกำหนดค่าการจัดการผู้ใช้ผ่าน OneLogin กลุ่มการเตรียมใช้งาน และมอบหมายบทบาทในไซต์ Tableau Cloud หากคุณยังไม่คุ้นชินกับบทบาทไซต์ของ Tableau และความสามารถของแต่ละบทบาท ให้ดู กำหนดบทบาทในไซต์ของผู้ใช้

เมื่อคุณทำตามขั้นตอนต่อไปนี้เสร็จแล้ว การมีเอกสารประกอบ OneLogin อยู่ในมืออาจช่วยได้ เริ่มต้นจากข้อมูลเบื้องต้นเกี่ยวกับการจัดสรรผู้ใช้(ลิงก์จะเปิดในหน้าต่างใหม่)ในเอกสาร OneLogin

ขั้นตอนที่ 1: ดำเนินการตามข้อกำหนดเบื้องต้น

ความสามารถในการใช้งานของ SCIM กำหนดให้คุณต้องกำหนดค่าไซต์ของคุณให้รองรับการลงชื่อเพียงครั้งเดียวแบบ SAML (SSO)

  1. ดำเนินการในส่วนนี้ให้เสร็จสิ้นในกำหนดค่า SAML ด้วย OneLogin(ลิงก์จะเปิดในหน้าต่างใหม่):

  2. หลังจากที่คุณทำตามขั้นตอนในสองส่วนนี้เสร็จแล้ว ให้ยังคงการเข้าสู่ระบบทั้งพอร์ทัล OneLogin และ Tableau Cloud โดยแสดงหน้าต่อไปนี้:

    • ใน Tableau Cloud ไปที่การตั้งค่า > การตรวจสอบสิทธิ์

    • ในพอร์ทัล OneLogin portal ไปที่หน้า การกำหนดค่า

ขั้นตอนที่ 2: เปิดใช้งานการรองรับ SCIM

ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้การรองรับ SCIM ด้วย OneLogin ดูเพิ่มเติมที่หมายเหตุและข้อจำกัดสำหรับการรองรับ SCIM ด้วย OneLogin

หมายเหตุ: อย่าลืมคลิกบันทึก ที่มุมบนขวาของพอร์ทัล OneLogin หลังจากทำการเปลี่ยนแปลงการกำหนดค่า

  1. เข้าสู่ระบบไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลไซต์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์

  2. วิธีการมีดังนี้

    1. บนหน้าการตรวจสอบสิทธิ์ในส่วนการจัดสรรอัตโนมัติและการซิงโครไนซ์กลุ่ม (SCIM) ให้เลือกช่องทำเครื่องหมายเปิดใช้งาน SCIM

      ซึ่งจะเติมค่าในฟิลด์ URL ฐาน และข้อมูลลับ ด้วยค่าที่คุณจะใช้ในการกำหนดค่า SCIM ของ IdP

      ข้อสำคัญ: โทเค็นข้อมูลลับจะแสดงทันทีหลังจากสร้างแล้วเท่านั้น หากคุณทำหายก่อนที่จะนำไปใช้กับ IdP ของคุณ คุณสามารถเลือกสร้างข้อมูลลับใหม่ได้ นอกจากนี้ โทเค็นข้อมูลลับยังเชื่อมโยงกับบัญชีผู้ใช้ Tableau Cloud ของผู้ดูแลเว็บไซต์ที่เปิดใช้งานการสนับสนุน SCIM หากบทบาทในเว็บไซต์ของผู้ใช้เปลี่ยนไปหรือผู้ใช้ถูกลบออกจากไซต์ โทเค็นข้อมูลลับจะไม่ถูกต้อง และผู้ดูแลเว็บไซต์รายอื่นจะต้องสร้างโทเค็นข้อมูลลับใหม่และนำไปใช้กับ IdP ของคุณ

  3. คัดลอกค่าโทเค็นข้อมูลลับ

  4. ในพอร์ทัล OneLogin portal ไปที่หน้าการกำหนดค่า และทำดังนี้

    • สำหรับสถานะ API คลิกเปิดใช้งาน

    • สำหรับโทเค็นตัวส่ง SCIM ให้วางโทเค็น SCIM ลับของ Tableau Cloud ที่คุณคัดลอกไว้ก่อนหน้านี้

    • สำหรับ URL ฐาน SCIM ให้คัดลอกและวาง URL ฐาน ที่แสดงในการตั้งค่า SCIM ของ Tableau Cloud

      รูปภาพของหน้ากำหนดค่าของพอร์ทัล OneLogin

  5. ในหน้าการจัดสรร ให้ทำดังนี้

    • เลือกเปิดใช้งานการจัดสรร

    • เลือกระงับ สำหรับ เมื่อผู้ใช้ใน OneLogin ถูกลบหรือการเข้าถึงแอปของผู้ใช้ถูกยกเลิก ให้ดำเนินการตามด้านล่างนี้

      รูปภาพของหน้าการเตรียมใช้งานของพอร์ทัล OneLogin ที่ตั้งค่าสำหรับ Tableau Cloud

  6. คลิกบันทึก

  7. ( ไม่บังคับ) ในหน้า พารามิเตอร์ ให้แมป ชื่อผู้ใช้ SCIM กับแอตทริบิวต์ อีเมล หากคุณไม่แมปชื่อผู้ใช้ SCIM กับแอตทริบิวต์ในรูปแบบที่อยู่อีเมล คุณจะต้องเติมข้อมูลในฟิลด์นี้ด้วยตนเองสำหรับผู้ใช้แต่ละราย ซึ่งเป็นส่วนหนึ่งของกระบวนการจัดสรร

    ข้อผิดพลาดจะปรากฏขึ้นเมื่อทำการจัดสรรผู้ใช้ หากค่าที่แมปไว้ไม่มีที่อยู่อีเมลของผู้ใช้

หากคุณต้องการทำตามขั้นตอนในการจัดสรรผู้ใช้และกลุ่มให้เสร็จสิ้น ให้ลงชื่อเข้าใช้พอร์ทัล OneLogin และดำเนินการในส่วนถัดไป

ขั้นตอนที่ 3: จัดสรรผู้ใช้และกลุ่ม

OneLogin มีหลายวิธีให้คุณสามารถมอบหมายแอตทริบิวต์ของผู้ใช้ เช่น กลุ่มหรือบทบาทในไซต์ คุณสามารถใช้ได้ในระดับแอป Tableau Cloud สร้างกฎการแมป หรือนำไปใช้กับผู้ใช้แต่ละรายด้วยตนเอง

ก่อนที่คุณจะเริ่มต้น สิ่งสำคัญคือต้องสังเกตความแตกต่างของแนวคิดของ OneLogin เรื่องกลุ่มทำงานและแนวคิดของ Tableau เรื่องกลุ่ม ใน OneLogin กลุ่มต่างๆ ทำหน้าที่เป็นขอบเขตความปลอดภัยเพื่อใช้นโยบายรักษาความปลอดภัยเฉพาะกับผู้ใช้ ด้วยเหตุนี้ ผู้ใช้สามารถอยู่ในกลุ่มได้ครั้งละหนึ่งกลุ่มเท่านั้น

นอกจากนี้ OneLogin ยังใช้บทบาทเป็นคอนเทนเนอร์สำหรับแอปพลิเคชันที่ผู้ใช้กลุ่มต่างๆ สามารถเข้าถึงได้ เมื่อคุณมอบหมายบทบาทให้กับผู้ใช้ คุณจะให้สิทธิ์เข้าถึงแอปพลิเคชันทั้งหมดที่รวมอยู่ในบทบาทนั้น ซึ่งคล้ายกับแนวคิดของ Tableau เรื่องกลุ่ม ผู้ใช้สามารถมีบทบาทหลายอย่างใน OneLogin ซึ่งสามารถแมปกับกลุ่มแอปพลิเคชันเป้าหมายได้ เช่น Tableau Cloud

หมายเหตุ: ขั้นตอนต่อไปนี้ถือว่าคุณได้ลงชื่อเข้าใช้พอร์ทัล OneLogin และแอป Tableau Cloud ขั้นตอนเหล่านี้ให้ข้อมูลเฉพาะของ Tableau ที่คุณสามารถใช้กับเอกสารประกอบ OneLogin สำหรับการแมปกลุ่มและแอตทริบิวต์บทบาทในไซต์กับผู้ใช้

จัดสรรผู้ใช้

ใช้ขั้นตอนต่อไปนี้เพื่อจัดสรรผู้ใช้แต่ละรายให้กับ Tableau Cloud ผ่านพอร์ทัล OneLogin

  1. ไปที่แท็บ ผู้ใช้ และเลือกผู้ใช้ที่คุณต้องการจัดสรร ซึ่งจะเปิดหน้าการตั้งค่าผู้ใช้

  2. จากเมนูนำทางด้านซ้าย เลือกแอปพลิเคชัน

  3. ในหน้า แอปพลิเคชัน ให้คลิกไอคอนเครื่องหมายบวก (+) เพื่อจัดสรรผู้ใช้สำหรับแอปพลิเคชัน Tableau Cloud ของคุณ แล้วคลิกดำเนินการต่อ

  4. ป้อนบทบาทในไซต์ Tableau Cloud ที่เหมาะสมสำหรับผู้ใช้ในฟิลด์ บทบาทในไซต์ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับบทบาทในไซต์ โปรดดู กำหนดบทบาทในไซต์ของผู้ใช้(ลิงก์จะเปิดในหน้าต่างใหม่)

  5. คลิกบันทึก

จัดสรรผู้ใช้หลายคนด้วยบทบาท OneLogin

คุณสามารถจัดสรรผู้ใช้หลายรายให้กับ Tableau Cloud ได้โดยการมอบหมายบทบาทใน OneLogin คุณสามารถเพิ่มผู้ใช้ในบทบาทได้ด้วยตนเองหรือโดยอัตโนมัติโดยใช้การแมป

ในการเพิ่มผู้ใช้ไปยังบทบาท:

  1. ไปที่ ผู้ใช้ > บทบาท และเลือกบทบาทที่มีอยู่หรือสร้าง บทบาทใหม่ หากต้องการข้อมูลเพิ่มเติม โปรดดูบทความ บทบาท(ลิงก์จะเปิดในหน้าต่างใหม่) ของ OneLogin

    ตัวอย่างต่อไปนี้แสดงบทบาท “การขาย” ที่เราจะใช้เป็นกลุ่มใน Tableau Cloud ภายหลัง

  2. ในหน้าแอปพลิเคชัน ให้มอบหมายการเข้าถึงบทบาทให้กับแอปพลิเคชัน Tableau Cloud สิ่งนี้จะจัดสรรผู้ใช้ที่เกี่ยวข้องกับแอปพลิเคชันโดยอัตโนมัติ

  3. ในหน้า ผู้ใช้ คุณสามารถเพิ่มผู้ใช้ในบทบาทด้วยตนเองได้โดยการป้อนชื่อและนามสกุล หรือเพิ่มการแมปเพื่อเพิ่มผู้ใช้ไปยังบทบาทโดยอัตโนมัติตามแอตทริบิวต์เฉพาะ เช่น กลุ่ม Active Directory เป็นต้น

  4. หลังจากเพิ่มผู้ใช้ในบทบาทแล้ว เราขอแนะนำให้คุณสร้างกฎภายในแอปพลิเคชันเพื่อมอบหมายบทบาทในไซต์ Tableau Cloud ที่เหมาะสมตามบทบาทของ OneLogin หากต้องการข้อมูลเพิ่มเติม โปรดดูบทความ กำหนดค่าแอป(ลิงก์จะเปิดในหน้าต่างใหม่) ของ OneLogin

    ในภาพหน้าจอด้านล่าง ผู้ใช้ที่มีบทบาท "การขาย" จะได้รับบทบาท Creator ในไซต์ใน Tableau Cloud ในทำนองเดียวกัน ผู้ใช้ที่มีบทบาท "การตลาด" จะได้รับมอบหมายบทบาท Viewer ในไซต์

เพิ่มผู้ใช้ไปยังกลุ่ม Tableau Cloud ที่มีอยู่แล้ว

นำเข้ากลุ่ม Tableau Cloud เข้าสู่ OneLogin และระบุกลุ่มที่คุณต้องการเลือกเป็นค่าเริ่มต้นในกล่องโต้ตอบการจัดสรรผู้ใช้

  1. ในหน้า พารามิเตอร์ ให้คลิกกลุ่ม แล้วเลือกกล่องกาเครื่องหมาย รวมเข้าในการจัดสรรผู้ใช้

  2. ไปที่หน้า การจัดสรร และในส่วน การให้สิทธิ์ ให้คลิกรีเฟรช

    สิ่งนี้จะข้ากลุ่มจาก Tableau Cloud

  3. กลับไปที่หน้า Parameters จากนั้นเลือกกลุ่มที่คุณต้องการให้แสดงเป็นค่าที่เลือกในกล่องโต้ตอบการจัดสรรผู้ใช้

  4. หากต้องการเปลี่ยนการเป็นสมาชิกกลุ่ม ให้ไปที่หน้า ผู้ใช้ เลือกผู้ใช้ และในส่วน กลุ่ม ให้แก้ไขค่าที่มีให้และค่าที่เลือก

คุณยังสามารถสร้างการแมปที่ทำให้ผู้ใช้เข้ากลุ่มโดยอัตโนมัติ ตามเงื่อนไขที่คุณกำหนด หากต้องการข้อมูลเพิ่มเติม โปรดดูบทความ การแมป(ลิงก์จะเปิดในหน้าต่างใหม่) ของ OneLogin

สร้างกลุ่มใน Tableau Cloud จาก OneLogin

ใช้ขั้นตอนต่อไปนี้เพื่อสร้างกลุ่ม Tableau Cloud ตามแอตทริบิวต์ในการแมป OneLogin ตัวอย่างเช่น การสร้างกลุ่มใน Tableau Cloud ตามบทบาทของผู้ใช้

  1. ไปที่ แอปพลิเคชัน เลือกแอพพลิเคชั่น Tableau Cloud จากนั้นเลือกกฏ

  2. ในหน้า กฏ ให้คลิกเพิ่มกฏ เพื่อเปิดหน้าต่างแก้ไขการแมป

  3. ใต้ การดำเนินการ เลือกตั้งกลุ่ม จากเมนูแบบเลื่อนลง แล้วเลือกแมปจาก OneLogin

    ฟิลด์เงื่อนไข ที่มีค่าที่ตรงกัน จะใช้นิพจน์ปกติ หากคุณต้องการสร้างกลุ่มใน Tableau Cloud ที่ตรงกับชื่อบทบาทใน OneLogin ให้พิมพ์ .* ในฟิลด์ข้อความ

มอบหมายบทบาทในไซต์ Tableau

โดยค่าเริ่มต้น ผู้ใช้จะได้รับบทบาท Viewer ในไซต์ ซึ่งอยู่ในประเภทการอนุญาตของ Viewer

ด้วยวิธีใดก็ตามที่คุณใช้ใน OneLogin เพื่อมอบหมายบทบาทในไซต์ ในบางครั้ง คุณต้องป้อนชื่อบทบาทในไซต์ลงในกล่องข้อความ สำหรับค่าที่อนุญาตที่คุณสามารถพิมพ์ได้ โปรดดู ค่าบทบาทในไซต์ Tableau ที่ถูกต้อง ด้านล่าง

ต่อไปนี้เป็นวิธีที่คุณสามารถมอบหมายบทบาทในไซต์ได้

สำหรับผู้ใช้แต่ละราย:

  1. ในหน้า ผู้ใช้ ให้เลือกผู้ใช้ จากนั้นนำทางไปที่แท็บ แอปพลิเคชัน เลือกแอปพลิเคชัน Tableau Cloud ที่เกี่ยวข้อง

  2. ในการตั้งค่าผู้ใช้ พิมพ์ชื่อบทบาทในไซต์ในกล่องข้อความ บทบาทในไซต์

สำหรับชุดผู้ใช้:

  1. ในหน้าพารามิเตอร์ ให้คลิกบทบาทในไซต์ จากนั้นสำหรับค่า ให้เลือกตัวเลือกใดตัวเลือกหนึ่งสำหรับการมอบหมายแอตทริบิวต์บทบาทในไซต์

    ตัวอย่าง:

    • ถ้าผู้ใช้ทั้งหมดมีบทบาทในไซต์เหมือนกัน ให้เลือกมาโคร และป้อนชื่อบทบาทในไซต์

    • หากไดเรกทอรีผู้ใช้ OneLogin มีบทบาทในไซต์ ให้เลือกแอตทริบิวต์ที่เกี่ยวข้อง

  2. ในหน้า กฏ ให้สร้างกฎที่แมปบทบาทกับบทบาทเฉพาะใน Tableau Cloud

เมื่อคุณมอบหมายบทบาทในไซต์เสร็จแล้ว ให้คลิกบันทึก

ค่าบทบาทในไซต์ Tableau ที่ถูกต้อง

บนหน้า การจัดสรร ในพอร์ทัล OneLogin ของคุณ ค่าบทบาทในไซต์ที่คุณป้อนได้จะขึ้นอยู่กับบทบาทสิทธิ์การใช้งานในปัจจุบันหรือแบบเดิม

  • บทบาทใบอนุญาตปัจจุบัน รวมถึงค่าบทบาทในไซต์ต่อไปนี้:

    Creator, Explorer, ExplorerCanPublish, ReadOnly, ServerAdministrator, SiteAdministratorExplorer, SiteAdministratorCreator, Unlicensed หรือ Viewer

  • ประเภทใบอนุญาตเดิม (ก่อน v2018.1) มาพร้อมกับบทบาทของไซต์ต่อไปนี้:

    Interactor, Publisher, ServerAdministrator, SiteAdministrator, Unlicensed, UnlicensedWithPublish, Viewer หรือ ViewerWithPublish

หากต้องการเรียนรู้ผลกระทบของการเปลี่ยนแปลงแอตทริบิวต์ของผู้ใช้ หรือวิธีรีเซ็ตแอตทริบิวต์ของผู้ใช้แต่ละรายที่คุณเปลี่ยนแปลงด้วยตนเอง โปรดดูบทความ แอตทริบิวต์การจัดสรร: ผลกระทบของค่าเริ่มต้น กฏ และการป้อนด้วยตนเอง(ลิงก์จะเปิดในหน้าต่างใหม่) ของ OneLogin

หมายเหตุและข้อจำกัดสำหรับการรองรับ SCIM ด้วย OneLogin

  • คุณต้องเพิ่มแอป Tableau Cloud แยกต่างหากสำหรับแต่ละไซต์ที่คุณต้องการจัดการโดยใช้ SCIM

  • เมื่อยกเลิกการจัดสรรหรือลบผู้ใช้ที่มีอยู่ออกจากแอปพลิเคชัน Tableau Cloud ใน OneLogin ผู้ใช้จะแปลงเป็นบทบาทในไซต์ไม่มีใบอนุญาตใน Tableau Cloud ในกรณีที่ผู้ใช้เป็นเจ้าของแอสเซทเนื้อหาใดๆ หากผู้ใช้ไม่ได้เป็นเจ้าของเนื้อหา ก่อนอื่นคุณจะต้องมอบหมายสิทธิ์ความเป็นเจ้าของให้กับแอสเซทเนื้อหาเหล่านี้อีกครั้งก่อนที่จะลบผู้ใช้ใน Tableau Cloud ด้วยตนเอง

  • ไม่รองรับการใช้ SCIM พร้อมอนุมัติใบอนุญาตเมื่อเข้าสู่ระบบ และอาจส่งผลให้บทบาทในไซต์ที่จัดสรรไว้อย่างไม่ถูกต้องสำหรับผู้ใช้หรือกลุ่มต่างๆ

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ