Konfigurieren des Identitätsanbieters für OpenID Connect


In diesem Thema wird beschrieben, wie Sie einen Identitätsanbieter (Identity Provider, IdP) konfigurieren, damit Tableau Server mit OpenID Connect (OIDC) verwendet werden kann. Dies ist ein Schritt in einem mehrere Schritte umfassenden Prozess. Die folgenden Themen enthalten Informationen zur Konfiguration und Verwendung von OIDC mit Tableau Server.

  1. OpenID Connect – Überblick

  2. Konfigurieren des Identitätsanbieters für OpenID Connect (Sie befinden sich hier)

  3. Konfigurieren von Tableau Server für OpenID Connect

  4. Anmelden bei Tableau Server mit OpenID Connect

Konfigurieren des Identitätsanbieters

Bevor Sie OpenID Connect mit Tableau Server verwenden können, müssen Sie ein Konto mit einem Identitätsanbieter (IdP) und ein Projekt oder eine Anwendung mit dem Identitätsanbieter haben. Wenn Sie Tableau Server konfigurieren, müssen Sie die folgenden Informationen angeben können:

  • Client-ID. Dies ist der Bezeichner, den der Identitätsanbieter Ihrer Anwendung zugewiesen hat.

  • Client-Geheimnis. Dies ist ein Token, das von Tableau zur Verifizierung der Authentizität der Antwort vom Identitätsanbieter verwendet wird. Dieser Wert ist ein geheimer Schlüssel und sollte sicher aufbewahrt werden.

  • Konfigurations-URL. Dies ist die URL für die Anbieter-Site, an die Tableau Server Authentifizierungsanforderungen senden soll.

Weiterleitungs-URL

Einige Identitätsanbieter benötigen eine Weiterleitungs-URL für Ihren Tableau Server.

Sie können Ihre URL für den IdP mithilfe folgender Syntax manuell konstruieren:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Beispiel: https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Beispiel eines IdP-Prozesses

Das folgende Verfahren bietet einen Überblick über die Schritte, die Sie bei dem Anbieter ausführen müssen. Als Beispiel wird bei diesem Verfahren Google als Anbieter verwendet. Jeder Anbieter verfügt jedoch über einen eigenen Ablauf. Daher können die auszuführenden Schritte (und deren Reihenfolge) abhängig von Ihrem Anbieter in bestimmten Einzelheiten abweichen.

  1. Registrieren Sie sich auf der Developer-Site des Anbieters und melden Sie sich an. Bei Google können Sie beispielsweise die URL https://console.developers.google.com(Link wird in neuem Fenster geöffnet) verwenden, um zur Developer-Konsole zu gelangen.

  2. Erstellen Sie ein neues Projekt, eine neue Anwendung oder ein Konto für die abhängige Seite.

  3. Befolgen Sie auf dem Developer-Dashboard die Schritte zum Abrufen einer OAuth 2.0-Client-ID und eines geheimen Client-Schlüssels. Notieren Sie diese Werte für spätere Zwecke.

    Hinweis:Bewahren Sie den geheimen Client-Schlüssel an einem sicheren Ort auf.

  4. Suchen Sie auf der Developer-Site die URL des Endpunkts, den der Identitätsanbieter zur Erkennung von OpenID Connect verwendet. Google nutzt z. b. die URL https://accounts.google.com/.well-known/openid-configuration(Link wird in neuem Fenster geöffnet). Notieren Sie sich diese URL für spätere Zwecke.

    Kopieren Sie alternativ diese Datei zur späteren Verwendung, sofern Ihnen Ihr Identitätsanbieter ein statisches Discovery-Dokument bereitgestellt hat, in ein lokales Verzeichnis auf der Tableau Server-Instanz.

Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.