Modification des IdP dans Tableau Server pour OpenID Connect

Cette rubrique décrit comment modifier un fournisseur d'identité (IdP) si vous avez configuré Tableau Server pour utiliser OpenID Connect.

Modification des fournisseurs

Vous pouvez décider de changer l'IdP configuré pour être utilisé par Tableau Server. Pour cela, suivez la procédure que vous avez utilisée pour configurer le premier IdP : établir un compte, obtenir un ID client et un code secret, configurer Tableau Server avec ces informations et fournir à l'IDP l'URL de redirection pour Tableau Server. Pour plus d'informations, voir Configuration de Tableau Server pour OpenID Connect.

Vous devez toutefois également effectuer une étape supplémentaire : vous devez supprimer tout identificateur d'utilisateur (valeurs sub) ayant déjà été associé avec des utilisateurs Tableau Server. Le nouvel IdP aura des valeurs sub différentes pour chaque utilisateur, et vous devez supprimer les valeurs existantes de manière à ce que Tableau Server puisse enregistrer une nouvelle valeur sub lorsque l'utilisateur se connecte en utilisant le nouvel IdP.

Pour effacer les valeurs sub pour les utilisateurs, utilisez la commande tabcmd reset_openid_sub. Vous pouvez réinitialiser (c'est-à-dire supprimer) les valeurs sub pour un utilisateur individuel, comme dans l'exemple suivant :

tabcmd reset_openid_sub --target-username jsmith

Vous pouvez également supprimer la valeur sub pour tous les utilisateurs à l'aide de cette commande :

tabcmd reset_openid_sub --all

Merci de vos commentaires !