Configurer le fournisseur d’identité pour OpenID Connect

Cette rubrique explique comment configurer un fournisseur d’identité (IdP) pour utiliser OpenID Connect (OIDC) avec Tableau Server. Il s’agit d’une étape dans un processus à plusieurs étapes. Les rubriques suivantes expliquent comment configurer et utiliser OIDC avec Tableau Server.

  1. Aperçu OpenID Connect

  2. Configurer le fournisseur d’identité pour OpenID Connect (vous êtes ici)

  3. Configurer Tableau Server pour OpenID Connect

  4. Connexion à Tableau Server avec OpenID Connect

Configurer l’IdP

Avant de pouvoir utiliser OpenID Connect avec Tableau Server, vous devez posséder un compte auprès d’un fournisseur d’identité (IdP) et un projet ou une application avec lui. Lorsque vous configurez Tableau Server, vous devez pouvoir fournir les informations suivantes :

  • ID client. Il s’agit de l’identificateur que l’IDP a affecté à votre application.

  • Code secret client. Il s’agit d’un jeton utilisé par Tableau pour vérifier l’authenticité de la réponse du fournisseur d’identités. Cette valeur est un secret et doit être protégée.

  • URL de configuration. Il s’agit de l’URL sur le site du fournisseur auquel Tableau Server doit envoyer les demandes d’authentification.

URL de redirection

Certains fournisseurs d’identité exigent une URL de redirection pour le site sur lequel est hébergé votre Tableau Server.

Vous pouvez créer votre URL manuellement pour l’IdP en utilisant la syntaxe suivante :

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Par exemple, https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Exemple de processus d’IdP

La procédure suivante décrit la démarche à suivre auprès du fournisseur. À titre d’exemple, la procédure propose d’utiliser Google comme fournisseur. Par contre, chaque fournisseur a un flux légèrement différent, si bien que les spécificités des étapes (et leur ordre) peuvent varier selon votre fournisseur.

  1. Inscrivez-vous sur le site des développeurs du fournisseur et connectez-vous. Par exemple, pour Google, vous pouvez accéder à la Developers Console à l’URL suivante : https://console.developers.google.com(Le lien s’ouvre dans une nouvelle fenêtre)

  2. Créez un nouveau projet, une application ou un compte de tiers relais.

  3. Dans le tableau de bord des développeurs, suivez les étapes d’obtention d’un ID client et d’un secret client OAuth 2.0. Enregistrez ces valeurs pour plus tard.

    Remarque : conservez le secret client en lieu sûr.

  4. Sur le site des développeurs, trouvez l’URL du point de terminaison que l’IdP utilise pour la détection OpenID Connect. Par exemple Google utilise l’URL https://accounts.google.com/.well-known/openid-configuration(Le lien s’ouvre dans une nouvelle fenêtre). Enregistrez cette URL pour plus tard.

    Sinon, si votre IdP vous a fourni un document de découverte statique, copiez ce fichier sur un répertoire local de Tableau Server pour référence ultérieure.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!