Iniciar sesión en Tableau Server con OpenID Connect

Este tema contiene información sobre cómo iniciar sesión en Tableau Server usando OpenID Connect. Los temas siguientes contienen información sobre cómo configurar y usar OpenID Connect con Tableau Server.

Iniciar sesión con OpenID Connect

Cuando haya configurado Tableau Server para utilizar OpenID Connect, los usuarios que accedan al servidor y aún no hayan iniciado sesión serán redirigidos al sitio del IdP, donde se les indicará que inicien sesión. Los usuarios deberán introducir las credenciales que tienen configuradas en el IdP. En muchos casos, al usuario también se le pide que autorice al IdP para que comparta información con Tableau Server, como en el ejemplo siguiente:

Cuando un usuario inicia sesión con OpenID Connect, el IdP envía un identificador de usuario único (conocido en OpenID como valor sub) como parte de la información que se redirige a Tableau Server. Este valor sub está asociado a la identidad de Tableau del usuario.

Restringir el inicio de sesión en herramientas de línea de comandos a los administradores de servidor

Las herramientas de línea de comandos para trabajar con Tableau Server (tabcmd, TSM y tableau.com) no admiten el inicio de sesión con OpenID Connect. Cuando OpenID Connect se habilita para el servidor, estas herramientas siguen exigiendo que se inicie sesión con un nombre de usuario y una contraseña de Tableau Server.

Aunque los usuarios se autentiquen normalmente con OpenID Connect, cada usuario tiene un nombre de usuario y una contraseña de Tableau Server. Esto significa que los usuarios podrían usar herramientas de línea de comando como tabcmd. Como medida de seguridad, puede asegurarse de que solo los administradores de servidor puedan usar las herramientas de línea de comandos. Para ello, use tsm configuration set para establecer wgserver.authentication.restricted en true. Cuando este ajuste sea true, solo los administradores de servidor podrán iniciar sesión en Tableau Server con un nombre de usuario y una contraseña. Los demás usuarios deberán iniciar sesión en el servidor con una opción de inicio de sesión único (SSO), como OpenID Connect. El resultado es que los usuarios que no sean administradores tampoco podrán usar herramientas de línea de comando. Para realizar este cambio, ejecute la siguiente secuencia de comandos TSM:

tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply	
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!