Parámetros de solicitud de autenticación de OpenID Connect


La solicitud de autenticación de OpenID enviada desde Tableau Server transfiere la información mediante un conjunto limitado de parámetros, como se indica en este tema. Si su proveedor de identidad de OpenID solicita parámetros que no constan en la lista siguiente, quiere decir que no es compatible con Tableau Server.

  • scope. Este valor especifica un perfil que indica al IdP la información del usuario que debe indicar. Lo puede configurar un administrador de Tableau Server. El valor predeterminado es "openid email profile". Para obtener más información, consulte la sección Configurar el valor scope, que aparece más adelante en este documento.

  • response_type. OpenID Connect admite varios flujos. Este valor indica al IdP el flujo que espera Tableau Server. Tableau solo admite el flujo del código de autorización y el valor siempre está establecido en "code".

  • client_id. Este valor especifica el ID del servidor (ID de cliente del proveedor en el cuadro de diálogo Configuración de Tableau Server), que indica al IdP de dónde procede la solicitud. Lo proporciona el IdP en el momento de registrar el servicio. El valor lo puede configurar un administrador de Tableau Server.

  • redirect_uri. Este valor especifica la dirección URL a la que redirige el proveedor de identidad cuando el usuario se ha autenticado mediante OpenID Connect. La dirección URL debe incluir el host y el protocolo (por ejemplo, http://example.tableau.com), aunque Tableau proporciona el extremo de la dirección URL.

  • nonce. Tableau Server genera un valor nonce para comprobar que el cliente al que ha redirigido coincide con la entidad que procede del IdP.

Configurar el valor scope

El valor scope indica al IdP la información que solicita Tableau Server con relación al usuario. De forma predeterminada, Tableau Server envía el valor "openid profile email" Que indica que Tableau utiliza OpenID para autenticarse (siempre se debe incluir este fragmento del valor de atributo scope) y que Tableau Server solicita la información del perfil y el correo electrónico del usuario durante el intercambio del código de autorización de este.

Si el valor scope predeterminado no es adecuado para su escenario, puede hacer que Tableau Server solicite información personalizada del usuario. Para ello, debe configurar el proveedor de identidad con un perfil personalizado (por ejemplo, "tableau-scope"). Luego podrá configurar Tableau Server para enviar la solicitud del valor scope utilizando el nombre del perfil personalizado.

Para cambiar el valor scope que solicita Tableau Server, utilice el siguiente comando de la CLI de TSM:

tsm authentication openid configure --custom-scope-name custom-scope-name

Notas:

  • Tableau Server siempre incluye "openid" como parte del valor scope (aunque no lo incluya en el parámetro custom_scope).
  • Los comandos de configuración de autenticación de TSM se aplican solo a la autenticación OIDC configurada en TSM durante la instalación de Tableau Server. Para realizar cambios en la configuración de autenticación de OIDC para grupos de identidades, puede utilizar el punto de conexión Actualizar configuración de autenticación(El enlace se abre en una ventana nueva) usando la OpenAPI de REST de Tableau.
Volver arriba