OpenID Connect を使用して Tableau Server にサインインする
このトピックでは、OpenID Connect を使用した Tableau Server へのサインインの詳細を提供します。次のトピックは、Tableau Server での OpenID Connect の構成および使用についての詳細を提供します。
OpenID Connect を使用して Tableau Server にサインインする (現在のセクション)
OpenID Connect を使用してサインインする
Tableau Server が OpenID Connect を使用するよう構成した後、サーバーにアクセスしてサインインが未完了のユーザーは、IdP サイトにリダイレクトされ、そこでサインインを要求されます。ユーザーは IdP での認証資格情報を入力します。多くの場合、ユーザーは次の例のように、Tableau Server と情報を共有するため、IdP を認証するよう求められます。
ユーザーが OpenID Connect を使用してサインインした場合、IdP は Tableau Server にリダイレクトされる情報の一部として一意のユーザー識別子 (OpenID では sub 値) を送信します。この sub 値は、ユーザーの Tableau ユーザー ID と関連付けられます。
サーバー管理者にコマンドライン ツールのサインインを制限する
Tableau Server を操作するためのコマンド ライン ツール (tabcmd、TSM、および tableau.com) は、OpenID Connect を使用したサインインをサポートしていません。サーバーで OpenID Connect が有効になっている場合、これらのツールは Tableau Server ユーザー名およびパスワードを使用してサインインするよう要求します。
ユーザーが通常 OpenID Connect を使用して認証を行っている場合であっても、各ユーザーは Tableau Server ユーザー名およびパスワードを持っています。つまり、ユーザーは tabcmd などのコマンドライン ツールを使用できます。セキュリティ対策として、コマンドライン ツールを使用できるのはサーバー管理者のみであることを確認できます。これを実行するには、tsm configuration set を使用して wgserver.authentication.restricted を true に設定します。この設定が true になっている場合、サーバー管理者のみがユーザー名とパスワードを使用して Tableau Server にサインインできます。その他のすべてのユーザーは、OpenID Connect などのシングル サインオン (SSO) オプションを使用してサーバーにサインインする必要があります。その結果、管理者以外のユーザーもコマンドライン ツールを使用できなくなります。これを変更するには、次の TSM コマンドのシーケンスを実行します。
tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply