OpenID Connect에 대해 Tableau Server 구성

이 항목에서는 SSO(Single Sign-On)에 대해 OIDC(OpenID Connect)를 사용하도록 Tableau Server를 구성하는 방법에 대해 설명합니다. 이 단계는 여러 단계로 구성된 프로세스 중 하나입니다. 다음 항목에서는 Tableau Server에서 OIDC를 구성하고 사용하는 방법에 대한 자세한 정보를 제공합니다.

  1. OpenID Connect 개요

  2. OpenID Connect용 IdP(ID 공급자) 구성

  3. OpenID Connect에 대해 Tableau Server 구성(현재 위치)

  4. OpenID Connect를 사용하여 Tableau Server 로그인

참고:

  1. 브라우저에서 TSM을 엽니다.

    https://<tsm-computer-name>:8850. 자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.

  2. 구성 탭에서 ID 및 액세스를 클릭한 다음 인증 방법을 클릭합니다.

  3. 인증 방법의 드롭다운 메뉴에서 OpenID Connect를 선택합니다.

  4. OpenID Connect 아래에서 서버에 OpenID 인증 사용을 선택합니다.

  5. 조직의 OpenID 구성 정보를 입력합니다.

    OpenID 구성 스크린샷

    참고: 공급자가 공용 URL이 아닌 로컬 컴퓨터에서 호스팅되는 구성 파일을 사용하는 경우 tsm authentication openid <commands>를 사용하여 파일을 지정할 수 있습니다. --metadata-file <file_path> 옵션을 사용하여 로컬 IdP 구성 파일을 지정합니다.

  6. 구성 정보를 입력한 후 보류 중인 변경 내용 저장을 클릭합니다.

  7. 페이지 맨 위에서 보류 중인 변경 내용을 클릭합니다.

  8. 변경 내용 적용 후 다시 시작을 클릭합니다.

이 섹션의 절차에서는 TSM 명령줄 인터페이스를 사용하여 OpenID Connect를 구성하는 방법에 대해 설명합니다. 또한, OpenID Connect 초기 구성에 구성 파일을 사용할 수 있습니다. 자세한 내용은 openIDSettings 엔터티를 참조하십시오.

  1. tsm authentication openid <commands>configure 명령을 사용하여 다음과 같은 필수 옵션을 설정합니다.

    --client-id <id>: IdP가 응용 프로그램에 할당한 공급자 클라이언트 ID를 지정합니다. 예를 들어 “laakjwdlnaoiloadjkwha"입니다.

    --client-secret <secret>: 공급자 클라이언트 암호를 지정합니다. 이는 Tableau에서 IdP의 응답 신뢰성을 확인하는 데 사용하는 토큰입니다. 이 값은 암호이므로 안전하게 보관해야 합니다. 예를 들어 “xxxhfkjaw72123="입니다.

    --config-url <url> 또는 --metadata-file <file_path>: 공급자 구성 json 파일의 위치를 지정합니다. 공급자가 공개 json 검색 파일을 호스팅하는 경우 --config-url을 사용합니다. 그렇지 않은 경우, --metadata-file에 대한 로컬 컴퓨터의 경로와 파일 이름을 대신 지정합니다.

    --return-url <url>: 서버의 URL입니다. 이는 일반적으로 "http://example.tableau.com"과 같이 서버의 공개 이름입니다.

    예를 들어 다음 명령을 실행합니다.

    tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkxxx" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    openIDSettings 엔터티 또는 tsm authentication openid <commands>를 사용하여 Open ID Connect에 대해 설정할 수 있는 선택적인 추가 구성이 있습니다. 또한 IdP 클레임 매핑을 구성해야 한다면 openid map-claims에 대한 옵션을 참조하십시오.

  2. 다음 명령을 입력하여 Open ID Connect를 사용하도록 설정합니다.

    tsm authentication openid enable

  3. tsm pending-changes apply를 실행하여 변경 내용을 적용합니다.

    보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우 pending-changes apply 명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다. --ignore-prompt 옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!