Configurer le fournisseur d’identité pour OpenID Connect

Cette rubrique explique comment configurer un fournisseur d’identité (IdP) pour utiliser OpenID Connect avec Tableau Server. Il s’agit d’une étape dans un processus à plusieurs étapes. Les rubriques suivantes expliquent comment configurer et utiliser OIDC avec Tableau Server.

  1. Aperçu de OpenID Connect

  2. Configuration du fournisseur d’identité pour OpenID Connect (vous êtes ici)

  3. Configurer Tableau Server pour OpenID Connect

  4. Connexion à Tableau Server avec OpenID Connect

Configurer l’IdP

Avant de pouvoir utiliser OpenID Connect avec Tableau Server, vous devez posséder un compte auprès d’un fournisseur d’identité (IdP) et un projet ou une application avec l’IdP. Lorsque vous configurez Tableau Server, vous devez être en mesure de fournir les informations suivantes :

  • ID client. Il s’agit de l’identificateur que l’IDP a affecté à votre application.

  • Secret client. Il s’agit d’un jeton utilisé par Tableau pour vérifier l’authenticité de la réponse de l’IdP. Cette valeur est un secret et doit être protégée.

  • URL de configuration. Il s’agit de l’URL sur le site du fournisseur auquel Tableau Server doit envoyer les demandes d’authentification.

URL de redirection

Certains IdP exigent une URL de redirection pour votre Tableau Server.

Vous pouvez créer votre URL manuellement pour l’IdP en utilisant la syntaxe suivante :

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Par exemple : https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Exemple de processus d’IdP

La procédure suivante décrit la démarche à suivre auprès du fournisseur. À titre d’exemple, la procédure présente l’utilisation de Google comme fournisseur. Par contre, chaque fournisseur a un flux légèrement différent, si bien que les spécificités des étapes (et leur ordre) peuvent varier selon votre fournisseur.

  1. Inscrivez-vous sur le site des développeurs du fournisseur et connectez-vous. Par exemple, pour Google, vous pouvez accéder à la Developers Console à l’URL suivante : https://console.developers.google.com(Le lien s’ouvre dans une nouvelle fenêtre)

  2. Créez un nouveau projet, une application ou un compte de tiers relais.

  3. Dans le tableau de bord des développeurs, suivez les étapes d’obtention d’un ID client et d’un secret client OAuth 2.0. Enregistrez ces valeurs pour plus tard.

    Remarque : conservez le secret client en lieu sûr.

  4. Sur le site des développeurs, trouvez l’URL du point de terminaison que l’IdP utilise pour la détection OpenID Connect. Par exemple Google utilise l’URL https://accounts.google.com/.well-known/openid-configuration(Le lien s’ouvre dans une nouvelle fenêtre). Enregistrez cette URL pour plus tard.

    Sinon, si votre IdP vous a fourni un document de découverte statique, copiez ce fichier sur un répertoire local de Tableau Server pour référence ultérieure.

Merci de vos commentaires !Avis correctement envoyé. Merci