OpenID Connect を使用して Tableau Server にサインインする
このトピックでは、OpenID Connect を使用した Tableau Server へのサインインの詳細を提供します。次のトピックは、Tableau Server での OpenID Connect の構成および使用についての詳細を提供します。
OpenID Connect を使用して Tableau Server にサインインする (現在のセクション)
OpenID Connect を使用してサインインする
Tableau Server が OpenID Connect を使用するよう構成した後、サーバーにアクセスしてサインインが未完了のユーザーは、IdP サイトにリダイレクトされ、そこでサインインを要求されます。ユーザーは IdP での認証資格情報を入力します。多くの場合、ユーザーは次の例のように、Tableau Server と情報を共有するため、IdP を認証するよう求められます。
ユーザーが OpenID Connect を使用してサインインした場合、IdP は Tableau Server にリダイレクトされる情報の一部として一意のユーザー識別子 (OpenID では sub 値) を送信します。この sub 値は、ユーザーの Tableau ユーザー ID と関連付けられます。
サーバー管理者にコマンドライン ツールのサインインを制限する
Tableau Server を操作するためのコマンド ライン ツール (tabcmd
、TSM、および tableau.com
) は、OpenID Connect を使用したサインインをサポートしていません。サーバーで OpenID Connect が有効になっている場合、これらのツールは Tableau Server ユーザー名およびパスワードを使用してサインインするよう要求します。
ユーザーが通常 OpenID Connect を使用して認証を行っている場合であっても、各ユーザーは Tableau Server ユーザー名およびパスワードを持っています。つまり、ユーザーは tabcmd
などのコマンドライン ツールを使用できます。セキュリティ対策として、コマンドライン ツールを使用できるのはサーバー管理者のみであることを確認できます。これを実行するには、tsm configuration set
を使用して wgserver.authentication.restricted
を true
に設定します。この設定が true
になっている場合、サーバー管理者のみがユーザー名とパスワードを使用して Tableau Server にサインインできます。その他のすべてのユーザーは、OpenID Connect などのシングル サインオン (SSO) オプションを使用してサーバーにサインインする必要があります。その結果、管理者以外のユーザーもコマンドライン ツールを使用できなくなります。これを変更するには、次の TSM コマンドのシーケンスを実行します。
tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply