Konfigurieren des Identitätsanbieters für OpenID Connect
In diesem Thema wird beschrieben, wie Sie einen Identitätsanbieter (Identity Provider, IdP) konfigurieren, damit Tableau Server mit OpenID Connect (OIDC) verwendet werden kann. Dies ist ein Schritt in einem mehrere Schritte umfassenden Prozess. Die folgenden Themen enthalten Informationen zur Konfiguration und Verwendung von OIDC mit Tableau Server.
OpenID Connect – Übersicht
Konfigurieren des Identitätsanbieters für OpenID Connect (Sie befinden sich hier)
Konfigurieren des Identitätsanbieters
Bevor Sie OpenID Connect mit Tableau Server verwenden können, müssen Sie ein Konto mit einem Identitätsanbieter (IdP) und ein Projekt oder eine Anwendung mit dem Identitätsanbieter haben. Wenn Sie Tableau Server konfigurieren, müssen Sie die folgenden Informationen angeben können:
Client-ID. Dies ist der Bezeichner, den der Identitätsanbieter Ihrer Anwendung zugewiesen hat.
Client-Geheimnis. Dies ist ein Token, das von Tableau zur Verifizierung der Authentizität der Antwort vom Identitätsanbieter verwendet wird. Dieser Wert ist ein geheimer Schlüssel und sollte sicher aufbewahrt werden.
Konfigurations-URL. Dies ist die URL für die Anbieter-Site, an die Tableau Server Authentifizierungsanforderungen senden soll.
Weiterleitungs-URL
Einige Identitätsanbieter benötigen eine Weiterleitungs-URL für
Sie können Ihre URL für den IdP mithilfe folgender Syntax manuell konstruieren:
<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin
Beispiel: https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin
.
Beispiel eines IdP-Prozesses
Das folgende Verfahren bietet einen Überblick über die Schritte, die Sie bei dem Anbieter ausführen müssen. Als Beispiel wird bei diesem Verfahren
Registrieren Sie sich auf der Developer-Site des Anbieters und melden Sie sich an. Bei Google können Sie beispielsweise die URL https://console.developers.google.com(Link wird in neuem Fenster geöffnet) verwenden, um zur Developer-Konsole zu gelangen.
Erstellen Sie ein neues Projekt, eine neue Anwendung oder ein Konto für die abhängige Seite.
Befolgen Sie auf dem Developer-Dashboard die Schritte zum Abrufen einer OAuth 2.0-Client-ID und eines geheimen Client-Schlüssels. Notieren Sie diese Werte für spätere Zwecke.
Hinweis:Bewahren Sie den geheimen Client-Schlüssel an einem sicheren Ort auf.
Suchen Sie auf der Developer-Site die URL des Endpunkts, den der Identitätsanbieter zur Erkennung von OpenID Connect verwendet. Google nutzt z. b. die URL https://accounts.google.com/.well-known/openid-configuration(Link wird in neuem Fenster geöffnet). Notieren Sie sich diese URL für spätere Zwecke.
Kopieren Sie alternativ diese Datei zur späteren Verwendung, sofern Ihnen Ihr Identitätsanbieter ein statisches Discovery-Dokument bereitgestellt hat, in ein lokales Verzeichnis auf der Tableau Server-Instanz.