จัดสรรผู้ใช้โดยอัตโนมัติและการซิงโครไนซ์กลุ่มผ่านผู้ให้บริการข้อมูลเข้าสู่ระบบภายนอก

คุณสามารถเพิ่มหรือนำผู้ใช้ออกจาก Tableau Cloud หรือเพิ่มหรือนำสมาชิกออกจากกลุ่มได้โดยอัตโนมัติโดยใช้ผู้ให้บริการข้อมูลเข้าสู่ระบบ (IdP)

การจัดการผู้ใช้ Tableau Cloud IdP ใช้มาตรฐานระบบสำหรับการจัดการข้อมูลเข้าสู่ระบบแบบข้ามโดเมน (SCIM) ซึ่งเป็นมาตรฐานเปิดสำหรับการแลกเปลี่ยนข้อมูลประจำตัวผู้ใช้โดยอัตโนมัติ SCIM ช่วยให้ IdP สามารถจัดการข้อมูลเข้าสู่ระบบผู้ใช้ได้จากส่วนกลาง ซึ่งรวมถึงการกำหนดผู้ใช้ให้กับแอปพลิเคชันและกลุ่ม IdP ใช้ SCIM เพื่อให้แน่ใจว่าแอปพลิเคชัน "ดาวน์สตรีม" ซิงค์กับการกำหนดการจัดสรรที่ตั้งค่าด้วย IdP การจัดการผู้ใช้ในลักษณะนี้จะช่วยเพิ่มความปลอดภัย และสามารถลดงานที่ทำด้วยตนเองที่ผู้ดูแลไซต์ต้องทำเพื่อจัดการผู้ใช้ไซต์และการเป็นสมาชิกกลุ่มได้อย่างมาก

ในแผนภูมิด้านบน IdP จะพุชการอัปเดตไปยัง Tableau Cloud และควบคุมความถี่ในการเรียกปลายทาง SCIM ของ Tableau Cloud เพื่อให้แน่ใจว่าผู้ใช้และกลุ่มได้รับการมิเรอร์อย่างเหมาะสม

การกำหนดค่าเฉพาะ IdP

ขั้นตอนในหัวข้อนี้จะให้ข้อมูลทั่วไปที่คุณสามารถใช้กับเอกสารประกอบของ IdP เพื่อกำหนดค่า SCIM สำหรับไซต์ Tableau Cloud ของคุณ คุณสามารถรับขั้นตอนการกำหนดค่าเฉพาะ IdP สำหรับ IdP ต่อไปนี้ที่เราสนับสนุนได้

• กำหนดค่า SCIM ด้วย Azure Active Directory

• กำหนดค่า SCIM ด้วย Okta

• กำหนดค่า SCIM ด้วย OneLogin

ข้อกำหนดเบื้องต้น

หากต้องการเปิดใช้งานการรวม SCIM กับไซต์ Tableau Cloud ของคุณ คุณจะต้องมีระดับการเข้าถึงที่เหมาะสม

• สิทธิ์เข้าถึงไซต์ Tableau Cloud ระดับผู้ดูแลไซต์

• ความสามารถในการแก้ไขการตั้งค่าการกำหนดค่า IdP ของคุณสำหรับ Tableau Cloud

นอกจากนี้ ฟังก์ชัน SCIM ยังกำหนดให้คุณกำหนดค่าไซต์ของคุณเพื่อรองรับการลงชื่อเพียงครั้งเดียวของ SAML (SSO) หากคุณยังไม่ได้ดำเนินการนี้ โปรดดู เปิดใช้งานการตรวจสอบสิทธิ์ SAML ในเว็บไซต์ จากนั้นทำตามเอกสารของ IdP เพื่อเพิ่ม Tableau Cloud เป็นแอปพลิเคชัน

เปิดใช้งานการสนับสนุน SCIM ด้วย IdP ของคุณ

ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้งานการสนับสนุน SCIM หากต้องการดำเนินการให้เสร็จสิ้น คุณจะต้องมีเอกสารที่ IdP ของคุณให้มา ค้นหาหัวข้อที่อ้างถึงการกำหนดค่าหรือการเปิดใช้งานผู้ให้บริการสำหรับการจัดสรร SCIM

หมายเหตุ: หลังจากเปิดใช้งาน SCIM แล้ว ผู้ใช้และแอตทริบิวต์ของผู้ใช้จะมีการจัดการผ่าน IdP การเปลี่ยนแปลงที่ทำใน Tableau Cloud โดยตรงอาจก่อให้เกิดลักษณะการทำงานที่ไม่พึงประสงค์และค่าที่ถูกเขียนทับ

1. เข้าสู่ระบบไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลไซต์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์

2. ทำดังต่อไปนี้:

   1. บนหน้าการตรวจสอบสิทธิ์ในส่วนการจัดสรรอัตโนมัติและการซิงโครไนซ์กลุ่ม (SCIM) ให้เลือกช่องทำเครื่องหมายเปิดใช้งาน SCIM

      ซึ่งจะเติมค่าในฟิลด์ URL ฐาน และข้อมูลลับ ด้วยค่าที่คุณจะใช้ในการกำหนดค่า SCIM ของ IdP

      ข้อสำคัญ: โทเค็นข้อมูลลับจะแสดงทันทีหลังจากสร้างแล้วเท่านั้น หากคุณทำหายก่อนที่จะนำไปใช้กับ IdP ของคุณ คุณสามารถเลือกสร้างข้อมูลลับใหม่ได้ นอกจากนี้ โทเค็นข้อมูลลับยังเชื่อมโยงกับบัญชีผู้ใช้ Tableau Cloud ของผู้ดูแลเว็บไซต์ที่เปิดใช้งานการสนับสนุน SCIM หากบทบาทในเว็บไซต์ของผู้ใช้เปลี่ยนไปหรือผู้ใช้ถูกลบออกจากไซต์ โทเค็นข้อมูลลับจะไม่ถูกต้อง และผู้ดูแลเว็บไซต์รายอื่นจะต้องสร้างโทเค็นข้อมูลลับใหม่และนำไปใช้กับ IdP ของคุณ

3. คัดลอกค่าโทเค็นข้อมูลลับ จากนั้นไปที่การตั้งค่า IdP ของคุณ วางโทเค็นข้อมูลลับของ Tableau Cloud SCIM ในฟิลด์ที่เหมาะสม

4. คัดลอกและวาง URL ฐานที่แสดงในการตั้งค่า Tableau Cloud SCIM ลงในฟิลด์ที่เหมาะสมใน IdP ของคุณ

5. ปฏิบัติตามเอกสารของ IdP เพื่อจัดสรรผู้ใช้และกลุ่มหลังจากเปิดใช้งานการสนับสนุน SCIM

แทนที่โทเค็นข้อมูลลับของ SCIM

เมื่อคุณต้องการแทนที่โทเค็นข้อมูลลับของ SCIM (ระบบสำหรับการจัดการข้อมูลประจำตัวแบบข้ามโดเมน) ให้ทำตามขั้นตอนด้านล่างนี้

1. ใน Tableau Cloud ให้ไปที่การตั้งค่า > การให้สิทธิ์

2. ภายใต้การซิงโครไนซ์การจัดสรรและการจัดกลุ่มโดยอัตโนมัติ (SCIM) ให้คลิกสร้างข้อมูลลับใหม่

3. กำหนดค่า SCIM ใหม่เพื่อใช้โทเค็นข้อมูลลับใหม่

ผู้ดูแลระบบยังสามารถเพิกถอนโทเค็นข้อมูลลับที่เป็นของผู้ใช้รายอื่นได้โดยการลบผู้ใช้นั้นออกจาก Tableau Cloud แล้วเพิ่มกลับเข้าไปในไซต์

บทความอื่นๆ ในส่วนนี้