Creare un gruppo locale
I gruppi locali vengono creati utilizzando il sistema di gestione utenti interno di Tableau Server. Dopo aver creato un gruppo, puoi aggiungere e rimuovere utenti, nonché impostare un ruolo minimo sul sito da concedere agli utenti del gruppo al momento dell’accesso.
In un sito, fai clic su Gruppi, quindi su Gruppo locale.
Digita un nome per il gruppo.
Per impostare un ruolo minimo sul sito per il gruppo, seleziona Concedi ruolo all’accesso e seleziona un ruolo minimo sul sito dall’elenco a discesa.
Fai clic su Crea.
Appartenenza ai gruppi dinamica con le asserzioni
A partire da Tableau Server 2024.2, se hai configurato l’autenticazione SAML o utilizzi le app connesse a Tableau per incorporare i flussi di lavoro, puoi controllare dinamicamente l’appartenenza ai gruppi tramite le asserzioni. Una volta configurata, in fase di esecuzione durante l’autenticazione degli utenti, Tableau riceve l’asserzione e quindi valuta l’appartenenza ai gruppi e quindi il contenuto le cui autorizzazioni dipendono da tali gruppi.
Il processo per controllare dinamicamente l’appartenenza ai gruppi tramite le asserzioni richiede 1) l’abilitazione dell’impostazione e 2) la verifica che le attestazioni di appartenenza ai gruppi siano incluse nelle asserzioni.
Fase 1. Attivare l’impostazione
Questa funzionalità prevede due impostazioni, una a livello di server e una a livello di sito. L’impostazione a livello di sito può essere attivata solo se prima è stata abilitata l’impostazione a livello di server. Valuta la possibilità di attivare l’impostazione a livello di sito se hai configurato SAML del sito o app connesse.
Per motivi di sicurezza, l’appartenenza ai gruppi viene convalidata in un flusso di lavoro di autenticazione solo se l’impostazione è attivata.
Accedi a Tableau Server e passa alla pagina Impostazioni.
Nota: per un server multi-sito, passa alla pagina Impostazioni per tutti i siti.
Sotto l’intestazione Asserzioni per l’appartenenza ai gruppi, seleziona la casella di controllo Consenti le asserzioni di gruppo per abilitare l’appartenenza ai gruppi tramite asserzioni SAML o JWT.
(Facoltativo) Se hai configurato SAML del sito o app connesse a livello di sito, passa al sito, vai alla pagina Impostazioni, quindi sotto l’intestazione Asserzioni per l’appartenenza ai gruppi, seleziona la casella di controllo Consenti le asserzioni di gruppo per abilitare l’appartenenza ai gruppi tramite asserzioni SAML o JWT.
Per maggiori informazioni sulle impostazioni, consulta uno dei seguenti argomenti:
- A livello di server: Impostazioni del server (Generale e Personalizzazione)
- A livello di sito: Informazioni di riferimento su Impostazioni del sito
Fase 2. Verificare che le attestazioni di appartenenza ai gruppi siano incluse nell’asserzione
Per specificare l’appartenenza ai gruppi, è necessario includere due attestazioni di appartenenza ai gruppi personalizzate nella rispettiva asserzione SAML, OIDC o JWT. Le due attestazioni di appartenenza ai gruppi personalizzate sono:
Gruppo:
https://tableau.com/groups
Nomi dei gruppi: questi nomi devono corrispondere esattamente ai nomi dei gruppi locali in Tableau Server.
Ad esempio per le asserzioni, consulta una delle seguenti sezioni:
- Appartenenza ai gruppi dinamica con asserzioni SAML:
- App connesse - Trust diretto: Appartenenza ai gruppi dinamica (solo incorporamento di flussi di lavoro)
- App connesse - Trust OAuth 2.0: Appartenenza ai gruppi dinamica (solo incorporamento di flussi di lavoro)