Hilfe zu Tableau Server für Linux

Dieses Thema befasst sich mit der Anmeldung bei Tableau Server mithilfe von OpenID Connect. Die nachfolgenden Themen enthalten Informationen zur Konfiguration und Verwendung von OpenID Connect mit Tableau Server.

• OpenID Connect

• Konfigurieren des Identitätsanbieters für OpenID Connect

• Konfigurieren von Tableau Server für OpenID Connect

• Anmelden bei Tableau Server mit OpenID Connect (Sie befinden sich hier)

Anmelden mit OpenID Connect

Nachdem Tableau Server für die Verwendung von OpenID Connect konfiguriert ist, werden Benutzer, die auf den Server zugreifen und noch nicht angemeldet sind, auf die Identitätsanbieter-Site weitergeleitet. Dort werden sie aufgefordert sich anzumelden. Die Benutzer geben die Anmeldeinformationen für den Identitätsanbieter ein. In vielen Fällen wird der Benutzer wie im folgenden Beispiel auch aufgefordert, dem Identitätsanbieter zu gestatten, Informationen mit Tableau Server auszutauschen:

Wenn sich ein Benutzer mit OpenID Connect anmeldet, sendet der Identätitsanbieter zusammen mit den Informationen, die an Tableau Server weitergeleitet werden, einen eindeutigen Benutzerbezeichner (wird in OpenID als "sub"-Wert bezeichnet). Die "sub"-Wert ist mit der Tableau-Benutzeridentität des Benutzers verknüpft.

Beschränken der Anmeldung auf Serveradministratoren für Befehlszeilen-Werkzeuge

Befehlszeilen-Werkzeuge, die zum Arbeiten mit Tableau Server (tabcmd, TSM und tableau.com) verwendet werden, unterstützen keine Anmeldung mit OpenID Connect. Wenn OpenID Connect für den Server aktiviert ist, erfordern diese Werkzeuge dennoch eine Anmeldung unter Verwendung eines Tableau Server-Benutzernamens und -Kennworts.

Selbst wenn sich Benutzer normalerweise mit OpenID Connect authentifizieren, verfügt jeder Benutezr über einen Tableau Server-Benutzernamen und ein Tableau Server-Kennwort. Dies bedeutet, dass Benutzer Befehlszeilenwerkzeuge wie tabcmd verwenden könnten. Als Sicherheitsmaßnahme können Sie jedoch festlegen, dass nur Serveradministratoren die Befehlszeilen-Werkzeuge nutzen können. Verwenden Sie in diesem Fall tsm configuration set, um wgserver.authentication.restricted auf true festzulegen. Wenn diese Einstellung auf true gesetzt ist, können sich nur Serveradministratoren mithilfe eines Benutzernamens und eines Kennworts bei Tableau Server anmelden. Alle anderen Benutzer müssen sich mithilfe einer Single Sign-on (SSO)-Option wie OpenID Connect anmelden. Dies hat zur Folge, dass Benutzer, die keine Administratoren sind, die Befehlszeilenwerkzeuge nicht verwenden können. Um diese Änderung vorzunehmen, führen Sie die folgende TSM-Befehlssequenz aus:

tsm configuration set -k wgserver.authentication.restricted -v true

tsm pending-changes apply