使用 Okta 設定 SCIM

您可以透過 Okta 設定使用者管理、佈建群組以及指派 Tableau Cloud 站台角色。 如果您還不熟悉 Tableau 網站角色和每個角色允許的能力，請參閱設定使用者的網站角色。

完成以下步驟後，還有助於您隨時擁有 Okta 文件。

啟用 SCIM 支援

採用以下步驟透過 Okta 啟用 SCIM 支援。另請參閱 透過 Okta 支援 SCIM 支援的注意事項與限制。

1. SCIM 功能要求您將站台設定為支援 SAML 單一登入。如果您尚未執行此操作，請完成使用 Okta 設定 SAML 中的以下部分：

   • 開啟 Tableau Cloud SAML 設定

   • 將 Tableau Cloud 新增到 Okta 應用程式

   完成這兩個部分中的步驟後，保持登入 Okta 主控台和 Tableau Cloud 的狀態，並顯示以下頁面：

   • 在 Tableau Cloud 中，顯示「設定」>「驗證」頁面。

   • 在 Okta 開發人員主控台，顯示「應用程式」>「Tableau Cloud」>「佈建」。

2. 在 Tableau Cloud 的「驗證」頁面中，在「自動佈建和群組同步 (SCIM)」下，選取「啟用 SCIM」核取方塊。

   此操作將使用您將在 IdP 的 SCIM 設定中使用的值填充「基本 URL」和「密碼」方塊。

   重要資訊：密碼權杖只會在生成之後即時顯示。如果在將密碼套用於 IdP 之前已丟失密碼，您可以選取「生成新密碼」。此外，該密碼權杖與啟用 SCIM 支援的網站管理員的 Tableau Cloud 使用者帳戶相關聯。如果該使用者的網站角色發生變更或者將該使用者從網站中移除，則密碼權杖會變為無效，另一位網站管理員必須生成新密碼權杖並將其套用至 IdP。

3. 複製密碼權杖值，然後在 Okta 管理員主控台的「佈建」頁面中選取「設定」欄中的「API 整合」。

4. 選取「編輯」，然後執行以下操作：

   • 選中「啟用 API 整合」核取方塊。

   • 對於「API 權杖」，貼上在上一步中複製的 Tableau Cloud SCIM 密碼權杖。

   • 對於「基本 URL」，複製並貼上 Tableau Cloud SCIM 設定中顯示的基本 URL。

   

啟用群組佈建

Okta 允許您將現有群組推入 Tableau Cloud 已指派使用者屬性，例如群組或站台角色。推入某個群組後，就可以在 Okta 中管理群組成員身分以自動更新 Tableau Cloud 中相應的群組。

附註：啟用 SCIM 後，應透過 IdP 管理使用者及其屬性。直接在 Tableau Cloud 內部進行變更可能會導致非預期行為和值遭到覆寫。

下列步驟會從您在上一個部分中離開的位置開始，並假設您已登入 Okta 管理員主控台。

1. 在「應用程式」索引標籤上，選取 Tableau Cloud 應用程式。

2. 選取「推入群組」索引標籤。

3. 按一下「推入群組」，然後從下拉功能表中選取一個選項。

• 按名稱尋找群組：選取此選項可按名稱搜尋群組。

• 按規則尋找群組：選取此選項可建立一個搜尋規則，該規則會推送與該規則相符的任何群組。

您可以按一下「推送狀態」欄中的「啟用」或「停用」立即停用群組推送、取消連結推送的群組或推送群組成員身分。要刪除、停用或啟用多個群組，請按一下「大量編輯」。

有關更多資訊，請參閱 Okta 文件中的啟用群組推入。(連結在新視窗開啟)

透過 Okta 支援 SCIM 支援的注意事項與限制

• 在 Okta 使用者指派設定中，「使用者名稱」 和 「主要電子郵件」 值必須相同。

  

• 必須為要使用 SCIM 管理的每個站台新增單獨的 Tableau Cloud Okta 應用程式。

• 如果要移轉站台，則需要為新站台重新設定 SCIM 佈建。

• 佈建新使用者時，Okta 中的名字和姓氏屬性與 Tableau Cloud 不同步。新使用者在首次登入 Tableau Cloud 時必須設定這些欄位。

• 您可以在使用者或群組層級設定使用者在 Okta 中的站台角色（例如 Creator、Explorer 或 Viewer）。建議您在群組層級指派站台角色。如果直接為使用者指派站台角色，則會覆寫所有群組設定。

• 使用者可以是多個群組的成員。群組可以具有不同的站台角色。如果為使用者指派具有不同站台角色的群組，則使用者將收到 Tableau Cloud 中權限最高的站台角色。例如，如果您選擇 Viewer 和 Creator，Tableau 將指派 Creator 站台角色。

  下面按照從權限最高到權限最低的順序列出站台角色：

  • 站台管理員 Creator

  • 站台管理員 Explorer

  • Creator

  • Explorer（可發佈）

  • Explorer

  • Viewer

• 可以在 Okta 中更新使用者的站台角色屬性，並將此變更傳播至 Tableau Cloud。其他屬性（例如使用者名稱和主要電子郵件）無法更新。若要變更這些屬性，請移除使用者，變更屬性，然後再次新增使用者。

• 不支援透過登入時授權使用 SCIM，並且可能導致使用者或群組的站台角色佈建不正確。