SCIM
System for Cross-domain Identity Management (SCIM) es un protocolo que estandariza la automatización del aprovisionamiento de usuarios y grupos para integraciones con proveedores de identidad (IdP) basados en la NUBE, como Microsoft Entra ID y Okta.
A partir de la versión 2025.3, Tableau Server es compatible con SCIM, lo que permite a los proveedores de identidad (IdP) administrar de forma centralizada las identidades de usuario y, al mismo tiempo, simplificar el proceso de administración de usuarios y pertenencia a grupos en Tableau Server. El IdP usa SCIM para gestionar todo el ciclo de vida de un usuario en Tableau y Tableau Server se sincroniza con las asignaciones de aprovisionamiento del IdP. Este tipo de integración mejora la seguridad y reduce el trabajo manual de los administradores del servidor en Tableau Server.
La capacidad SCIM de Tableau Server está diseñada para funcionar en el nivel de sitio y admitir la autenticación SAML específica de un sitio. Cuando se configura la autenticación SAML específica del sitio, los usuarios aprovisionados en el sitio a través de SCIM se configurarán con la autenticación SAML específica del sitio.
Configurar la integración de SCIM con Tableau Server
Paso 1: Cumplir con los requisitos previos
Antes de habilitar la integración de SCIM con Tableau Server, debe cumplir estos requisitos:
- Tener acceso de administrador de servidor a Tableau Server.
- Poder modificar la configuración de SCIM del IdP para Tableau Server.
- Tener la autenticación SAML habilitada y configurada para el sitio. Para obtener más información, consulte Configurar SAML específico de un sitio.
- Opcionalmente, si usa generación y administración de tokens externos, ha creado y habilitado una aplicación conectada de Tableau. Si no lo ha hecho, consulte Usar aplicaciones conectadas de Tableau para la integración de aplicaciones.
Nota: Debido al firewall de Tableau Server, es posible que deba configurar un conector local en su proveedor de identidad (IdP) para que la capacidad SCIM funcione. Por ejemplo, en Okta, deberá configurar el aprovisionamiento local (OPP(El enlace se abre en una ventana nueva)). En Microsoft Entra ID, deberá configurar un agente de aprovisionamiento(El enlace se abre en una ventana nueva).
Paso 2: Configurar SCIM a nivel de sitio
El procedimiento descrito en esta sección requiere que se configure la autenticación SAML específica de un sitio.
Tiene la opción de usar un token SCIM generado por Tableau. De forma alternativa, puede omitir el token SCIM que genera Tableau y en su lugar usar un JWT generado externamente (mediante una aplicación conectada a Tableau) para admitir solicitudes SCIM.
Habilitar SCIM: usando un token generado por Tableau
Inicie sesión en Tableau Server como administrador del servidor.
Navegue hasta el sitio y haga clic en Ajustes.
En System for Cross-domain Identity Management (SCIM), marque la casilla Habilitar SCIM. Se rellenarán la URL base y el botón Nuevo secreto.
Haga lo siguiente:
Copie la URL base que utilizará en la configuración SCIM de su IdP.
Haga clic en el botón Nuevo secreto.
Copie el secreto y guárdelo en una ubicación segura para que pueda usarlo en la configuración SCIM de su IdP.
Importante: El token secreto se muestra solo inmediatamente después de haberlo generado. Si lo pierde antes de poder aplicarlo a su IdP, puede volver a hacer clic en Nuevo secreto.
Haga clic en el botón Guardar en la parte superior o inferior de la página Ajustes.
Después de habilitar SCIM en Tableau Server, siga los pasos de la documentación de su IdP para habilitar la compatibilidad de SCIM con su proveedor de identidad (IdP).
Habilitar SCIM: mediante un token externo
Para usar un token externo, debe 1) habilitar la capacidad de token externo para SCIM y 2) habilitar SCIM.
Paso 1: Activar el token externo
Abra un símbolo del sistema como administrador de servidor en el nodo inicial (nodo en el que esté instalado TSM).
Ejecute los comandos siguientes:
tsm configuration set -k features.JWTSupportForSCIM -v truetsm pending-changes applyPara obtener más información, consulte features.JWTSupportForSCIM.
Paso 2: Habilitar SCIM
Inicie sesión en Tableau Server como administrador del servidor.
Navegue hasta el sitio y haga clic en Ajustes.
En System for Cross-domain Identity Management (SCIM), marque la casilla Habilitar SCIM. Se rellenarán la URL base y el botón Nuevo secreto.
Haga lo siguiente:
Copie la URL base que utilizará en la configuración SCIM de su IdP.
Ignore el botón Nuevo secreto.
Haga clic en el botón Guardar en la parte superior o inferior de la página Ajustes.
Después de habilitar SCIM en Tableau Server, siga los pasos de la documentación de su IdP para habilitar la compatibilidad de SCIM con su proveedor de identidad (IdP).
Paso 3: Aprovisionar usuarios y grupos
Siga la documentación de su IdP para aprovisionar usuarios y grupos después de habilitar la compatibilidad con SCIM en el sitio.