ローカル グループの作成

ローカル グループは、Tableau Server 内部ユーザー管理システムを使用して作成されたグループです。グループを作成したら、ユーザーの追加や削除、グループ内のユーザーがサインインするときに付与される最小限のサイト ロールの設定ができます。

  1. サイトで [グループ] をクリックし、[ローカル グループ] をクリックします。

  2. グループの名前を入力します。

  3. グループの最小限のサイト ロールを設定するには、[Grant site role on sign in (サインイン時にサイト ロールを付与)] を選択し、ドロップダウン リストから最小限のサイト ロールを選択します。

  4. [作成] をクリックします。

アサーションを使用した動的グループ メンバーシップ

Tableau Server 2024.2 以降、SAML 認証が設定されている場合、またはワークフローを埋め込むために Tableau 接続アプリを使用している場合は、アサーションを通じてグループ メンバーシップを動的に制御できます。設定すると、Tableau はユーザー認証中の実行時にアサーションを受信し、グループのメンバーシップを評価するとともに、それらのグループを基にパーミッションのあるコンテンツを評価します。

アサーションを通じてグループ メンバーシップを動的に制御するプロセスでは、1) 設定を有効にし、2) グループ メンバーシップの要求がアサーションに含まれていることを確認する必要があります。

ステップ 1: 設定を有効にする

この機能には、サーバー全体の設定とサイト レベルの設定の 2 つの設定があります。サイト レベルの設定は、サーバー全体の設定が最初に有効になっている場合にのみ有効にできます。サイトの SAML または接続済みアプリが設定されている場合は、サイト レベルの設定を有効にすることを検討してください。

セキュリティ上の理由から、設定が有効になっている場合にのみ、グループ メンバーシップが認証ワークフローで検証されます。

  1. Tableau サーバー にサインインし、[設定] ページに移動します。

    注: マルチサイト サーバーの場合は、すべてのサイトの [設定] ページに移動します。

  2. [グループ メンバーシップのアサーション] ヘッダーの下で、[グループ アサーションを許可して、SAML または JWT のアサーションを通じてグループ メンバーシップを有効にする] チェック ボックスをオンにします。

  3. (オプション) サイト レベルでサイト SAML または接続済みアプリが設定されている場合は、サイトに移動して [設定] ページに移動し、[グループ メンバーシップのアサーション] ヘッダーの下にある[グループ アサーションを許可して、SAML または JWT のアサーションを通じてグループ メンバーシップを有効にする] チェック ボックスをオンにします。

設定の詳細については、次のいずれかのトピックを参照してください。

ステップ 2: グループ メンバーシップの要求がアサーションに含まれていることを確認する

グループ メンバーシップを指定するには、SAML、OIDC、または JWT のアサーションにそれぞれ 2 つのカスタム グループ メンバーシップの要求を含める必要があります。2 つのカスタム グループ メンバーシップの要求は次のとおりです。

  • グループ: https://tableau.com/groups

  • グループ名: これらの名前は、Tableau Server のローカル グループ名と正確に一致している必要があります。

アサーションの例については、次のいずれかのセクションを参照してください。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!