Modification des IdP dans Tableau Server pour OpenID Connect
Cette rubrique décrit comment modifier un fournisseur d’identité (IdP) si vous avez configuré Tableau Server pour utiliser OpenID Connect.
Modifier les fournisseurs
Vous pouvez décider de changer l’IdP configuré pour être utilisé par Tableau Server. Pour cela, suivez la procédure que vous avez utilisée pour configurer le premier IdP : établir un compte, obtenir un ID client et un code secret, configurer Tableau Server avec ces informations et fournir à l’IDP l’URL de redirection pour Tableau Server. Pour plus d’informations, voir Configurer Tableau Server pour OpenID Connect.
Réinitialiser les identifiants des utilisateurs
Vous devez toutefois également effectuer une étape supplémentaire : vous devez supprimer tout identificateur d’utilisateur (valeurs ou revendications sub) ayant déjà été associé avec des utilisateurs Tableau Server. Le nouvel IdP aura des valeurs sub différentes pour chaque utilisateur, et vous devez supprimer les valeurs existantes de manière à ce que Tableau Server puisse enregistrer une nouvelle valeur sub lorsque l’utilisateur se connecte en utilisant le nouvel IdP.
Pour effacer les valeurs sub pour les utilisateurs, utilisez la commande tabcmd reset_openid_sub. Vous pouvez réinitialiser (c’est-à-dire supprimer) les valeurs sub pour un utilisateur individuel, comme dans l’exemple suivant :
tabcmd reset_openid_sub --target-username jsmith
Vous pouvez également supprimer la valeur sub pour tous les utilisateurs à l’aide de cette commande :
tabcmd reset_openid_sub --all
Remarque : la suppression des identificateurs d’utilisateur pour les membres d’un pool d’identités(Le lien s’ouvre dans une nouvelle fenêtre) n’est pas prise en charge.