OpenID Connect를 사용하여 Tableau Server 로그인

이 항목에서는 OpenID Connect를 사용하여 Tableau Server에 로그인하는 방법에 대한 자세한 정보를 제공합니다. 다음 항목에서는 Tableau Server에서 OpenID Connect를 구성하고 사용하는 방법에 대한 자세한 정보를 제공합니다.

OpenID Connect를 사용하여 로그인

OpenID Connect를 사용하도록 Tableau Server를 구성한 후 서버 액세스 권한이 있는 사용자 중 아직 로그인하지 않은 사용자는 IdP 사이트로 리디렉션되고 여기에 로그인하라는 메시지가 표시됩니다. 사용자는 IdP에서 사용하는 자격 증명을 입력하면 됩니다. 대부분의 경우 다음 예와 같이 Tableau Server와 정보를 공유하도록 IdP에 권한을 부여할지를 묻는 메시지도 표시됩니다.

사용자가 OpenID Connect를 사용하여 로그인하는 경우 IdP는 Tableau Server로 리디렉션하는 정보와 함께 고유 사용자 ID(OpenID의 sub 값)을 전송합니다. 이 sub 값은 사용자의 Tableau 사용자 ID와 연결됩니다.

명령줄 도구의 로그인을 서버 관리자로 제한

Tableau Server(tabcmd, TSM 및 tableau.com)와 함께 작동하는 명령줄 도구는 OpenID Connect를 사용한 로그인을 지원하지 않습니다. 서버에 대해 OpenID Connect를 사용하도록 설정한 경우라도 명령줄 도구를 사용하려면 Tableau Server 사용자 이름과 암호를 사용하여 로그인해야 합니다.

사용자가 일반적으로 OpenID Connect를 사용하여 인증하는 경우에도 각 사용자에게 Tableau Server 사용자 이름과 암호가 있습니다. 즉, 해당 사용자는 tabcmd 같은 명령줄 도구를 사용할 수 있습니다. 보안 수단으로, 서버 관리자만 명령줄 도구를 사용할 수 있도록 제한할 수 있습니다. 이렇게 하려면 tsm configuration set을 사용하여 wgserver.authentication.restrictedtrue로 설정합니다. 이 설정이 true이면 서버 관리자만 사용자 이름과 암호를 사용하여 Tableau Server에 로그인할 수 있습니다. 다른 모든 사용자는 OpenID Connect 같은 SSO(Single Sign-On) 옵션을 사용하여 서버에 로그인해야 합니다. 결과적으로, 관리자가 아닌 사용자는 명령줄 도구를 사용할 수 없게 됩니다. 이렇게 변경하려면 다음과 같은 순서로 TSM 명령을 실행합니다.

tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply	
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!