Accedere a Tableau Server tramite OpenID Connect
In questo argomento vengono fornite informazioni sull’accesso a Tableau Server tramite OpenID Connect. I seguenti argomenti forniscono informazioni sulla configurazione e l’utilizzo di OpenID Connect con Tableau Server.
Accesso a Tableau Server tramite OpenID Connect (ti trovi qui)
Accedere tramite OpenID Connect
Dopo aver configurato Tableau Server per l’utilizzo di OpenID Connect, gli utenti che accedono al server e non hanno effettuato l’accesso in precedenza vengono reindirizzati al sito IdP, dove viene richiesto loro di accedere. Gli utenti inseriscono le loro credenziali IdP. In molti casi, all’utente viene anche richiesto di autorizzare l’IdP a condividere le informazioni con Tableau Server, come nell’esempio seguente:
Quando un utente accede tramite OpenID Connect, l’IdP invia un identificativo utente univoco (noto in OpenID come valore secondario) come parte delle informazioni che vengono reindirizzate a Tableau Server. Questo valore secondario è associato all’identità utente Tableau dell’utente stesso.
Limitare l’accesso agli amministratori del server per gli strumenti a riga di comando
Gli strumenti a riga di comando da utilizzare con Tableau Server (tabcmd
, TSM e tableau.com
) non supportano l’accesso tramite OpenID Connect. Quando OpenID Connect è abilitato per il server, questi strumenti richiedono comunque l’accesso tramite nome utente e password di Tableau Server.
Anche se gli utenti eseguono l’autenticazione tramite OpenID Connect, ogni utente dispone di un nome utente e una password di Tableau Server. Ciò significa che gli utenti possono utilizzare strumenti a riga di comando come tabcmd
. Come misura di sicurezza, puoi verificare che solo gli amministratori del server possano utilizzare gli strumenti a riga di comando. A tale scopo, utilizza tsm configuration set
per impostare wgserver.authentication.restricted
su true
. Quando questa impostazione è true
, solo gli amministratori del server possono accedere a Tableau Server tramite nome utente e password; tutti gli altri utenti devono accedere al server utilizzando un’unica opzione di accesso Single Sign-On (SSO) come OpenID Connect. Di conseguenza, anche gli utenti che non sono amministratori non possono utilizzare gli strumenti a riga di comando. Per apportare la modifica, esegui questa sequenza di comandi TSM:
tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply