Créer un groupe local
Les groupes locaux sont créés à l’aide du système interne de gestion utilisateur Tableau Server. Après avoir créé un groupe, vous pouvez ajouter et supprimer des utilisateurs, et également définir un rôle sur le site minimum à attribuer aux utilisateurs du groupe lorsqu’ils se connectent.
Dans un site, cliquez sur Groupes, puis sur Groupe local.
Saisissez un nom pour le groupe.
Pour définir un rôle sur le site minimum pour le groupe, sélectionnez Attribuer un rôle sur le site lors de la connexion et sélectionnez un rôle sur le site minimum dans la liste déroulante.
Cliquez sur Créer.
Adhésion dynamique à un groupe à l’aide d’assertions
Depuis Tableau Server 2024.2, si vous avez configuré l’authentification SAML ou si vous utilisez des applications connectées Tableau pour intégrer des workflows, vous pouvez contrôler l’adhésion à un groupe de manière dynamique via des assertions. Une fois l’option configurée, lors de l’exécution lors de l’authentification utilisateur, Tableau reçoit l’assertion puis évalue l’adhésion à des groupes et donc le contenu dont les autorisations dépendent de ces groupes.
Le processus de contrôle dynamique de l’adhésion à un groupe via des assertions nécessite 1) d’activer le paramètre et 2) de garantir que les revendications d’adhésion au groupe sont incluses dans les assertions.
Étape 1 : Activer le paramètre
Cette fonctionnalité comporte deux paramètres : un paramètre à l’échelle du serveur et un paramètre au niveau du site. Le paramètre au niveau du site ne peut être activé que si le paramètre à l’échelle du serveur a été activé en premier. Pensez à activer le paramètre au niveau du site si vous avez configuré le site SAML ou des applications connectées.
Pour des raisons de sécurité, l’adhésion à un groupe n’est validée dans un workflow d’authentification que si le paramètre est activé.
Connectez-vous à Tableau Server et accédez à la page Paramètres.
Remarque : pour un serveur multisite, accédez à la page Paramètres pour tous les sites.
Sous l’en-tête Assertions pour l’adhésion au groupe, cochez la case Autorisez les assertions de groupe à activer l’adhésion au groupe via les assertions SAML ou JWT.
(Facultatif) Si vous disposez d’un site SAML ou d’applications connectées configurées au niveau du site, naviguez jusqu’au site, accédez à la page Paramètres, puis sous l’en-tête Assertions pour l’adhésion au groupe, cochez la case Autorisez les assertions de groupe à activer l’adhésion au groupe via les assertions SAML ou JWT.
Pour plus d’informations sur les paramètres, consultez l’une des rubriques suivantes :
- À l’échelle du serveur - Paramètres du serveur (Général et Personnalisation)
- Au niveau du site - Référence des paramètres de site
Étape 2 : Vérifier que les revendications d’adhésion à un groupe sont incluses dans l’assertion
Deux revendications personnalisées d’adhésion à un groupe doivent être incluses dans l’assertion SAML, OIDC ou JWT respective pour spécifier l’adhésion au groupe. Les deux revendications personnalisées d’adhésion à un groupe sont :
Groupe :
https://tableau.com/groups
Noms des groupes : ces noms doivent correspondre aux noms des groupes locaux dans Tableau Server exactement.
Pour obtenir des exemples d’assertions, reportez-vous à l’une des sections suivantes :
- Adhésion dynamique à un groupe à l’aide d’assertions SAML :
- Applications connectées - Approbation directe : Adhésion dynamique à un groupe (intégration de workflows uniquement)
- Applications connectées - Confiance OAuth 2.0 : Adhésion dynamique à un groupe (intégration de workflows uniquement)