OpenID Connect에 대해 Tableau Server 구성
이 항목에서는 SSO(Single Sign-On)에 대해 OIDC(OpenID Connect)를 사용하도록 Tableau Server를 구성하는 방법에 대해 설명합니다. 이 단계는 여러 단계로 구성된 프로세스 중 하나입니다. 다음 항목에서는 Tableau Server에서 OIDC를 구성하고 사용하는 방법에 대한 자세한 정보를 제공합니다.
OpenID Connect에 대해 Tableau Server 구성(현재 위치)
참고:
- 여기에 설명되어 있는 단계를 수행하기 전에 OpenID Connect용 IdP(ID 공급자) 구성에 설명된 대로 OpenID IdP(ID 공급자)를 구성해야 합니다.
- 이 항목에 설명된 절차는 Tableau Server 설치 중에 TSM에서 구성된 OIDC 인증에 적용되며 ID 풀을 통해 구성된 OIDC 인증에는 적용되지 않습니다. ID 풀에 대한 자세한 내용은 ID 풀을 사용하여 사용자 프로비저닝 및 인증을 참조하십시오.
브라우저에서 TSM을 엽니다.
https://<tsm-computer-name>:8850. 자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.
구성 탭에서 ID 및 액세스를 클릭한 다음 인증 방법을 클릭합니다.
인증 방법의 드롭다운 메뉴에서 OpenID Connect를 선택합니다.
OpenID Connect 아래에서 서버에 OpenID 인증 사용을 선택합니다.
조직의 OpenID 구성 정보를 입력합니다.
참고: 공급자가 공용 URL이 아닌 로컬 컴퓨터에서 호스팅되는 구성 파일을 사용하는 경우 tsm authentication openid <commands>를 사용하여 파일을 지정할 수 있습니다.
--metadata-file <file_path>
옵션을 사용하여 로컬 IdP 구성 파일을 지정합니다.구성 정보를 입력한 후 보류 중인 변경 내용 저장을 클릭합니다.
페이지 맨 위에서 보류 중인 변경 내용을 클릭합니다.
변경 내용 적용 후 다시 시작을 클릭합니다.
이 섹션의 절차에서는 TSM 명령줄 인터페이스를 사용하여 OpenID Connect를 구성하는 방법에 대해 설명합니다. 또한, OpenID Connect 초기 구성에 구성 파일을 사용할 수 있습니다. 자세한 내용은 openIDSettings 엔터티를 참조하십시오.
tsm authentication openid <commands>의
configure
명령을 사용하여 다음과 같은 필수 옵션을 설정합니다.--client-id <id>
: IdP가 응용 프로그램에 할당한 공급자 클라이언트 ID를 지정합니다. 예를 들어“laakjwdlnaoiloadjkwha"
입니다.--client-secret <secret>
: 공급자 클라이언트 암호를 지정합니다. 이는 Tableau에서 IdP의 응답 신뢰성을 확인하는 데 사용하는 토큰입니다. 이 값은 암호이므로 안전하게 보관해야 합니다. 예를 들어“xxxhfkjaw72123="
입니다.--config-url <url>
또는--metadata-file <file_path>
: 공급자 구성 json 파일의 위치를 지정합니다. 공급자가 공개 json 검색 파일을 호스팅하는 경우--config-url
을 사용합니다. 그렇지 않은 경우,--metadata-file
에 대한 로컬 컴퓨터의 경로와 파일 이름을 대신 지정합니다.--return-url <url>
: 서버의 URL입니다. 이는 일반적으로"http://example.tableau.com"
과 같이 서버의 공개 이름입니다.예를 들어 다음 명령을 실행합니다.
tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkxxx" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"
openIDSettings 엔터티 또는 tsm authentication openid <commands>를 사용하여 Open ID Connect에 대해 설정할 수 있는 선택적인 추가 구성이 있습니다. 또한 IdP 클레임 매핑을 구성해야 한다면 openid map-claims에 대한 옵션을 참조하십시오.
다음 명령을 입력하여 Open ID Connect를 사용하도록 설정합니다.
tsm authentication openid enable
tsm pending-changes apply
를 실행하여 변경 내용을 적용합니다.보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우
pending-changes apply
명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다.--ignore-prompt
옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.