จัดสรรผู้ใช้โดยอัตโนมัติและการซิงโครไนซ์กลุ่มผ่านผู้ให้บริการข้อมูลเข้าสู่ระบบภายนอก

คุณสามารถเพิ่มหรือนำผู้ใช้ออกจาก Tableau Cloud หรือเพิ่มหรือนำสมาชิกออกจากกลุ่มได้โดยอัตโนมัติโดยใช้ผู้ให้บริการข้อมูลเข้าสู่ระบบ (IdP)

การจัดการผู้ใช้ Tableau Cloud ใช้มาตรฐานระบบสำหรับการจัดการข้อมูลเข้าสู่ระบบแบบข้ามโดเมน (SCIM) ซึ่งเป็นมาตรฐานเปิดสำหรับการแลกเปลี่ยนข้อมูลประจำตัวผู้ใช้โดยอัตโนมัติ SCIM ช่วยให้ผู้ให้บริการข้อมูลประจำตัว (IdP) สามารถจัดการข้อมูลเข้าสู่ระบบผู้ใช้ได้จากส่วนกลาง ซึ่งรวมถึงการมอบหมายผู้ใช้ให้กับแอปพลิเคชันและกลุ่ม IdP ใช้ SCIM เพื่อให้แน่ใจว่าแอปพลิเคชัน “ดาวน์สตรีม” เช่น Tableau Cloud ซิงค์กับการมอบหมายการจัดสรรที่ตั้งค่าด้วย IdP การจัดการผู้ใช้ในลักษณะนี้จะช่วยเพิ่มความปลอดภัย และสามารถลดงานที่ทำด้วยตนเองที่ผู้ดูแลไซต์ต้องทำเพื่อจัดการผู้ใช้ไซต์และการเป็นสมาชิกกลุ่มได้อย่างมาก

ในแผนภูมิด้านบน IdP จะพุชการอัปเดตไปยัง Tableau Cloud และควบคุมความถี่ในการเรียกปลายทาง SCIM ของ Tableau Cloud เพื่อให้แน่ใจว่าผู้ใช้และกลุ่มได้รับการมิเรอร์อย่างเหมาะสม

การกำหนดค่าเฉพาะ IdP

ขั้นตอนในหัวข้อนี้จะให้ข้อมูลทั่วไปที่คุณสามารถใช้กับเอกสารประกอบของ IdP เพื่อกำหนดค่า SCIM สำหรับไซต์ Tableau Cloud ของคุณ คุณสามารถรับขั้นตอนการกำหนดค่าเฉพาะ IdP สำหรับ IdP ต่อไปนี้ที่เราสนับสนุนได้

ข้อกำหนดเบื้องต้น

หากต้องการเปิดใช้งานการรวม SCIM กับไซต์ Tableau Cloud ของคุณ คุณจะต้องมีระดับการเข้าถึงที่เหมาะสม

  • สิทธิ์เข้าถึงไซต์ Tableau Cloud ระดับผู้ดูแลไซต์

  • ความสามารถในการแก้ไขการตั้งค่าการกำหนดค่า IdP ของคุณสำหรับ Tableau Cloud

นอกจากนี้ ฟังก์ชัน SCIM ยังกำหนดให้คุณกำหนดค่าไซต์ของคุณเพื่อรองรับการลงชื่อเพียงครั้งเดียวของ SAML (SSO) หากคุณยังไม่ได้ดำเนินการนี้ โปรดดู เปิดใช้งานการตรวจสอบสิทธิ์ SAML ในเว็บไซต์ จากนั้นทำตามเอกสารของ IdP เพื่อเพิ่ม Tableau Cloud เป็นแอปพลิเคชัน

เปิดใช้งานการสนับสนุน SCIM ด้วย IdP ของคุณ

ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้งานการสนับสนุน SCIM หากต้องการดำเนินการให้เสร็จสิ้น คุณจะต้องมีเอกสารที่ IdP ของคุณให้มา ค้นหาหัวข้อที่อ้างถึงการกำหนดค่าหรือการเปิดใช้งานผู้ให้บริการสำหรับการจัดสรร SCIM

หมายเหตุ:

  • หลังจากเปิดใช้งาน SCIM แล้ว ผู้ใช้และแอตทริบิวต์ของผู้ใช้จะมีการจัดการผ่าน IdP การเปลี่ยนแปลงที่ทำใน Tableau Cloud โดยตรงอาจก่อให้เกิดลักษณะการทำงานที่ไม่พึงประสงค์และค่าที่ถูกเขียนทับ

  • เริ่มตั้งแต่เดือนพฤศจิกายน 2024 (Tableau 2024.3)

    • คุณสามารถเลือกการกำหนดค่าการตรวจสอบสิทธิ์ SAML เพื่อเชื่อมโยงกับ SCIM ได้ อย่างไรก็ตาม สามารถรองรับ SCIM ในไซต์ได้เพียงการกำหนดค่าการตรวจสอบสิทธิ์ SAML เดียวเท่านั้น

    • ความสามารถ SCIM ไม่ได้อยู่ภายใต้ขอบเขตของผู้ดูแลไซต์อีกต่อไป กล่าวอีกนัยหนึ่ง ผู้ดูแลไซต์ทั้งหมดสามารถกำหนดค่าและแก้ไข SCIM ได้ อย่างไรก็ตาม การกำหนดค่าการตรวจสอบสิทธิ์ SAML เพียงหนึ่งรายการเท่านั้นที่สามารถรองรับ SCIM ในไซต์ได้

วิธีเปิดใช้งาน SCIM

  1. เข้าสู่ระบบไซต์ Tableau Cloud ของคุณในฐานะผู้ดูแลไซต์ แล้วเลือกการตั้งค่า > การตรวจสอบสิทธิ์

  2. วิธีการมีดังนี้

    1. บนหน้าการตรวจสอบสิทธิ์ในส่วนการจัดสรรอัตโนมัติและการซิงโครไนซ์กลุ่ม (SCIM) ให้เลือกช่องทำเครื่องหมายเปิดใช้งาน SCIM

      ซึ่งจะเติมค่าในฟิลด์ URL ฐาน และข้อมูลลับ ด้วยค่าที่คุณจะใช้ในการกำหนดค่า SCIM ของ IdP

      ข้อสำคัญ: โทเค็นข้อมูลลับจะแสดงทันทีหลังจากสร้างแล้วเท่านั้น หากคุณทำหายก่อนที่จะนำไปใช้กับ IdP ของคุณ คุณสามารถเลือกสร้างข้อมูลลับใหม่ได้ นอกจากนี้ โทเค็นข้อมูลลับยังเชื่อมโยงกับบัญชีผู้ใช้ Tableau Cloud ของผู้ดูแลเว็บไซต์ที่เปิดใช้งานการสนับสนุน SCIM หากบทบาทในเว็บไซต์ของผู้ใช้เปลี่ยนไปหรือผู้ใช้ถูกลบออกจากไซต์ โทเค็นข้อมูลลับจะไม่ถูกต้อง และผู้ดูแลเว็บไซต์รายอื่นจะต้องสร้างโทเค็นข้อมูลลับใหม่และนำไปใช้กับ IdP ของคุณ

  3. คัดลอกค่าโทเค็นข้อมูลลับ จากนั้นไปที่การตั้งค่า IdP ของคุณ วางโทเค็นข้อมูลลับของ Tableau Cloud SCIM ในฟิลด์ที่เหมาะสม

  4. คัดลอกและวาง URL ฐานที่แสดงในการตั้งค่า Tableau Cloud SCIM ลงในฟิลด์ที่เหมาะสมใน IdP ของคุณ

  5. ปฏิบัติตามเอกสารของ IdP เพื่อจัดสรรผู้ใช้และกลุ่มหลังจากเปิดใช้งานการสนับสนุน SCIM

แทนที่โทเค็นข้อมูลลับของ SCIM

เมื่อคุณต้องการแทนที่โทเค็นข้อมูลลับของ SCIM (ระบบสำหรับการจัดการข้อมูลประจำตัวแบบข้ามโดเมน) ให้ทำตามขั้นตอนด้านล่างนี้

  1. ใน Tableau Cloud ให้ไปที่การตั้งค่า > การให้สิทธิ์

  2. ภายใต้การซิงโครไนซ์การจัดสรรและการจัดกลุ่มโดยอัตโนมัติ (SCIM) ให้คลิกสร้างข้อมูลลับใหม่

  3. กำหนดค่า SCIM ใหม่เพื่อใช้โทเค็นข้อมูลลับใหม่

ผู้ดูแลไซต์ยังสามารถเพิกถอนโทเค็นข้อมูลลับที่เป็นของผู้ใช้รายอื่นได้โดยการลบผู้ใช้นั้นออกจาก Tableau Cloud แล้วเพิ่มกลับเข้าไปในไซต์

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ