Help bij Tableau Server op Linux

1. Open TSM in een browser:

   https://<tsm-computer-name>:8850. Zie Aanmelden bij webgebruikersinterface van Tableau Services Manager voor meer informatie.

2. Klik op Gebruikersidentiteit en -toegang op het tabblad Configuratie en klik vervolgens op Verificatiemethode.

3. Selecteer onder Verificatiemethode de optie OpenID Connect in het vervolgkeuzemenu.

4. Selecteer onder OpenID Connect de optie OpenID-verificatie inschakelen voor de server.

5. Voer de OpenID-configuratiegegevens voor uw organisatie in:

   

   Opmerking: Als uw provider afhankelijk is van een configuratiebestand dat op de lokale computer wordt gehost (in plaats van een bestand dat op een openbare URL wordt gehost), geeft u het bestand op met de tsm authentication openid <commands>. Gebruik de optie --metadata-file <file_path> om een lokaal IdP-configuratiebestand op te geven.

6. Klik op Lopende wijzigingen opslaan nadat u uw configuratiegegevens hebt ingevoerd.

7. Klik op Lopende wijzigingen bovenaan de pagina:

   

8. Klik op Wijzigingen toepassen en opnieuw opstarten.

De procedure in deze sectie legt uit hoe u de TSM-opdrachtregelinterface gebruikt om OpenID Connect te configureren. U kunt ook een configuratiebestand gebruiken voor de initiële configuratie van OpenID Connect. Zie openIDSettings-entiteit.

1. Gebruik de opdracht configure van tsm authentication openid <commands> om de volgende vereiste opties in te stellen:

   --client-id <id>: geeft de client-ID aan van de provider die uw IdP aan uw toepassing heeft toegewezen. Bijvoorbeeld: “xxxkjwdlnaoiloadjkwha".

   --client-secret <secret>: geeft het clientgeheim van de provider op. Dit is een token dat door Tableau wordt gebruikt om de authenticiteit van het antwoord van de IdP te verifiëren. Deze waarde is geheim en moet veilig worden bewaard. Bijvoorbeeld: “xxxhfkjaw72123=".

   --config-url <url> of --metadata-file <file_path>: geeft de locatie van het JSON-configuratiebestand van de provider op. Gebruik --config-url als de provider een openbaar JSON-detectiebestand host. Geef anders een pad op de lokale computer en een bestandsnaam op voor --metadata-file.

   --return-url <url>: de URL van uw server. Dit is doorgaans de openbare naam van uw server, bijvoorbeeld "http://example.tableau.com".

   Voer bijvoorbeeld de volgende opdracht uit:

   tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkwha" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

   U kunt desgewenst aanvullende configuraties instellen voor Open ID Connect met behulp van openIDSettings-entiteit of tsm authentication openid <commands>. Raadpleeg Opties voor openid map-claims als u tevens de IdP-claimtoewijzing moet configureren.

2. Typ de volgende opdracht om Openen ID Connect in te schakelen:

   tsm authentication openid enable

3. Voer tsm pending-changes apply uit om de wijzigingen toe te passen.

   Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.