จัดสรรผู้ใช้โดยอัตโนมัติและการซิงโครไนซ์กลุ่มผ่านผู้ให้บริการข้อมูลเข้าสู่ระบบภายนอก
คุณสามารถเพิ่มหรือนำผู้ใช้ออกจาก Tableau Cloud หรือเพิ่มหรือนำสมาชิกออกจากกลุ่มได้โดยอัตโนมัติโดยใช้ผู้ให้บริการข้อมูลเข้าสู่ระบบ (IdP)
การจัดการผู้ใช้ Tableau Cloud ใช้มาตรฐานระบบสำหรับการจัดการข้อมูลเข้าสู่ระบบแบบข้ามโดเมน (SCIM) ซึ่งเป็นมาตรฐานเปิดสำหรับการแลกเปลี่ยนข้อมูลประจำตัวผู้ใช้โดยอัตโนมัติ SCIM ช่วยให้ผู้ให้บริการข้อมูลประจำตัว (IdP) สามารถจัดการข้อมูลเข้าสู่ระบบผู้ใช้ได้จากส่วนกลาง ซึ่งรวมถึงการมอบหมายผู้ใช้ให้กับแอปพลิเคชันและกลุ่ม IdP ใช้ SCIM เพื่อให้แน่ใจว่าแอปพลิเคชัน “ดาวน์สตรีม” เช่น Tableau Cloud ซิงค์กับการมอบหมายการจัดสรรที่ตั้งค่าด้วย IdP การจัดการผู้ใช้ในลักษณะนี้จะช่วยเพิ่มความปลอดภัย และสามารถลดงานที่ทำด้วยตนเองที่ผู้ดูแลไซต์ต้องทำเพื่อจัดการผู้ใช้ไซต์และการเป็นสมาชิกกลุ่มได้อย่างมาก
ในแผนภูมิด้านบน IdP จะพุชการอัปเดตไปยัง Tableau Cloud และควบคุมความถี่ในการเรียกปลายทาง SCIM ของ Tableau Cloud เพื่อให้แน่ใจว่าผู้ใช้และกลุ่มได้รับการมิเรอร์อย่างเหมาะสม
การกำหนดค่าเฉพาะ IdP
ขั้นตอนในหัวข้อนี้จะให้ข้อมูลทั่วไปที่คุณสามารถใช้กับเอกสารประกอบของ IdP เพื่อกำหนดค่า SCIM สำหรับไซต์ Tableau Cloud ของคุณ คุณสามารถรับขั้นตอนการกำหนดค่าเฉพาะ IdP สำหรับ IdP ต่อไปนี้ที่เราสนับสนุนได้
ข้อกำหนดเบื้องต้น
หากต้องการเปิดใช้งานการรวม SCIM กับไซต์ Tableau Cloud ของคุณ คุณจะต้องมีระดับการเข้าถึงที่เหมาะสม
สิทธิ์เข้าถึงไซต์ Tableau Cloud ระดับผู้ดูแลไซต์
ความสามารถในการแก้ไขการตั้งค่าการกำหนดค่า IdP ของคุณสำหรับ Tableau Cloud
นอกจากนี้ ฟังก์ชัน SCIM ยังกำหนดให้คุณกำหนดค่าไซต์ของคุณเพื่อรองรับการลงชื่อเพียงครั้งเดียวของ SAML (SSO) หากคุณยังไม่ได้ดำเนินการนี้ โปรดดู เปิดใช้งานการตรวจสอบสิทธิ์ SAML ในเว็บไซต์ จากนั้นทำตามเอกสารของ IdP เพื่อเพิ่ม Tableau Cloud เป็นแอปพลิเคชัน
เปิดใช้งานการสนับสนุน SCIM ด้วย IdP ของคุณ
ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้งานการสนับสนุน SCIM หากต้องการดำเนินการให้เสร็จสิ้น คุณจะต้องมีเอกสารที่ IdP ของคุณให้มา ค้นหาหัวข้อที่อ้างถึงการกำหนดค่าหรือการเปิดใช้งานผู้ให้บริการสำหรับการจัดสรร SCIM
หมายเหตุ:
หลังจากเปิดใช้งาน SCIM แล้ว ผู้ใช้และแอตทริบิวต์ของผู้ใช้จะมีการจัดการผ่าน IdP การเปลี่ยนแปลงที่ทำใน Tableau Cloud โดยตรงอาจก่อให้เกิดลักษณะการทำงานที่ไม่พึงประสงค์และค่าที่ถูกเขียนทับ
เริ่มตั้งแต่เดือนพฤศจิกายน 2024 (Tableau 2024.3)
คุณสามารถเลือกการกำหนดค่าการตรวจสอบสิทธิ์ SAML เพื่อเชื่อมโยงกับ SCIM ได้ อย่างไรก็ตาม สามารถรองรับ SCIM ในไซต์ได้เพียงการกำหนดค่าการตรวจสอบสิทธิ์ SAML เดียวเท่านั้น
ความสามารถ SCIM ไม่ได้อยู่ภายใต้ขอบเขตของผู้ดูแลไซต์อีกต่อไป กล่าวอีกนัยหนึ่ง ผู้ดูแลไซต์ทั้งหมดสามารถกำหนดค่าและแก้ไข SCIM ได้ อย่างไรก็ตาม การกำหนดค่าการตรวจสอบสิทธิ์ SAML เพียงหนึ่งรายการเท่านั้นที่สามารถรองรับ SCIM ในไซต์ได้
วิธีเปิดใช้งาน SCIM
เข้าสู่ระบบไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลไซต์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์
วิธีการมีดังนี้
บนหน้าการตรวจสอบสิทธิ์ในส่วนการจัดสรรอัตโนมัติและการซิงโครไนซ์กลุ่ม (SCIM) ให้เลือกช่องทำเครื่องหมายเปิดใช้งาน SCIM
ซึ่งจะเติมค่าในฟิลด์ URL ฐาน และข้อมูลลับ ด้วยค่าที่คุณจะใช้ในการกำหนดค่า SCIM ของ IdP
ข้อสำคัญ: โทเค็นข้อมูลลับจะแสดงทันทีหลังจากสร้างแล้วเท่านั้น หากคุณทำหายก่อนที่จะนำไปใช้กับ IdP ของคุณ คุณสามารถเลือกสร้างข้อมูลลับใหม่ได้ นอกจากนี้ โทเค็นข้อมูลลับยังเชื่อมโยงกับบัญชีผู้ใช้ Tableau Cloud ของผู้ดูแลเว็บไซต์ที่เปิดใช้งานการสนับสนุน SCIM หากบทบาทในเว็บไซต์ของผู้ใช้เปลี่ยนไปหรือผู้ใช้ถูกลบออกจากไซต์ โทเค็นข้อมูลลับจะไม่ถูกต้อง และผู้ดูแลเว็บไซต์รายอื่นจะต้องสร้างโทเค็นข้อมูลลับใหม่และนำไปใช้กับ IdP ของคุณ
คัดลอกค่าโทเค็นข้อมูลลับ จากนั้นไปที่การตั้งค่า IdP ของคุณ วางโทเค็นข้อมูลลับของ Tableau Cloud SCIM ในฟิลด์ที่เหมาะสม
คัดลอกและวาง URL ฐานที่แสดงในการตั้งค่า Tableau Cloud SCIM ลงในฟิลด์ที่เหมาะสมใน IdP ของคุณ
ปฏิบัติตามเอกสารของ IdP เพื่อจัดสรรผู้ใช้และกลุ่มหลังจากเปิดใช้งานการสนับสนุน SCIM
แทนที่โทเค็นข้อมูลลับของ SCIM
เมื่อคุณต้องการแทนที่โทเค็นข้อมูลลับของ SCIM (ระบบสำหรับการจัดการข้อมูลประจำตัวแบบข้ามโดเมน) ให้ทำตามขั้นตอนด้านล่างนี้
ใน Tableau Cloud ให้ไปที่การตั้งค่า > การให้สิทธิ์
ภายใต้การซิงโครไนซ์การจัดสรรและการจัดกลุ่มโดยอัตโนมัติ (SCIM) ให้คลิกสร้างข้อมูลลับใหม่
กำหนดค่า SCIM ใหม่เพื่อใช้โทเค็นข้อมูลลับใหม่
ผู้ดูแลไซต์ยังสามารถเพิกถอนโทเค็นข้อมูลลับที่เป็นของผู้ใช้รายอื่นได้โดยการลบผู้ใช้นั้นออกจาก Tableau Cloud แล้วเพิ่มกลับเข้าไปในไซต์