Konfigurieren des Identitätsanbieters für OpenID Connect


In diesem Thema wird beschrieben, wie Sie einen Identitätsanbieter (Identity Provider, IdP) für die Verwendung von OpenID Connect (OIDC) mit Tableau Server konfigurieren. Dies ist ein Schritt in einem mehrere Schritte umfassenden Prozess. Die folgenden Themen enthalten Informationen zur Konfiguration und Verwendung von OIDC mit Tableau.

  1. OpenID Connect – Übersicht

  2. Konfigurieren des Identitätsanbieters für OpenID Connect (Sie befinden sich hier)

  3. Konfigurieren von Tableau Server für OpenID Connect

  4. Anmelden bei Tableau Server mit OpenID Connect

Bevor Sie OpenID Connect mit Tableau Server verwenden können, müssen Sie ein Konto bei einem Identitätsanbieter (IdP) und ein Projekt oder eine Anwendung mit dem Identitätsanbieter haben. Beim Konfigurieren von Tableau Server müssen Sie in der Lage sein, die folgenden Informationen anzugeben:

  • Client-ID:Dies ist der Bezeichner, den der Identitätsanbieter Ihrer Anwendung zugewiesen hat.

  • Client-Geheimnis: Das ist ein Token, das von Tableau verwendet wird, um die Authentizität der Antwort vom Identitätsanbieter (IdP) zu verifizieren. Dieser Wert ist ein geheimer Schlüssel und sollte sicher aufbewahrt werden.

  • Konfigurations-URL: Das ist die URL auf der Site des Anbieters, an die Tableau Server Authentifizierungsanforderungen senden sollen.

Weiterleitungs-URL

Einige Identitätsanbieter verlangen eine Weiterleitungs-URL für Ihren Tableau Server.

Sie können Ihre URL für den IdP mithilfe folgender Syntax manuell konstruieren:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Beispiel: https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Signaturalgorithmus

Tableau Cloud unterstützt RS256 (RSA mit SHA-256).

Beispiel eines IdP-Prozesses

Das folgende Verfahren bietet einen Überblick über die Schritte, die Sie bei dem Anbieter ausführen müssen. Als Beispiel wird bei diesem Verfahren Google als Anbieter verwendet. Jeder Anbieter verfügt jedoch über einen eigenen Ablauf. Daher können die auszuführenden Schritte (und deren Reihenfolge) abhängig von Ihrem Anbieter in bestimmten Einzelheiten abweichen.

  1. Registrieren Sie sich auf der Developer-Site des Anbieters und melden Sie sich an. Bei Google können Sie beispielsweise die URL https://console.developers.google.com(Link wird in neuem Fenster geöffnet) verwenden, um zur Developer-Konsole zu gelangen.

  2. Erstellen Sie ein neues Projekt, eine neue Anwendung oder ein Konto für die abhängige Seite.

  3. Befolgen Sie auf dem Developer-Dashboard die Schritte zum Abrufen einer OAuth 2.0-Client-ID und eines geheimen Client-Schlüssels. Notieren Sie diese Werte für spätere Zwecke.

    Hinweis:Bewahren Sie den geheimen Client-Schlüssel an einem sicheren Ort auf.

  4. Suchen Sie auf der Developer-Site die URL des Endpunkts, den der Identitätsanbieter zur Erkennung von OpenID Connect verwendet. Google nutzt z. b. die URL https://accounts.google.com/.well-known/openid-configuration(Link wird in neuem Fenster geöffnet). Notieren Sie sich diese URL für spätere Zwecke.

    Kopieren Sie alternativ diese Datei zur späteren Verwendung, sofern Ihnen Ihr Identitätsanbieter ein statisches Discovery-Dokument bereitgestellt hat, in ein lokales Verzeichnis auf der Tableau Server-Instanz.

Zurück zum Anfang