Tableau Server configureren voor OpenID Connect
In dit onderwerp wordt beschreven hoe u Tableau Server configureert om OpenID Connect (OIDC) te gebruiken voor eenmalige aanmelding (SSO). Dit is één stap in een proces dat uit meerdere stappen bestaat. De volgende onderwerpen bieden informatie over het configureren en gebruiken van OIDC met Tableau Server.
Overzicht van OpenID Connect
Tableau Server configureren voor OpenID Connect (dit onderwerp)
Opmerkingen:
- Voordat u de hier beschreven stappen uitvoert, dient u de OpenID-identiteitsprovider (IdP) te configureren, zoals wordt beschreven in De identiteitsprovider voor OpenID Connect configureren.
- De procedures die in dit onderwerp aan bod komen, zijn van toepassing op OIDC-verificatie die is geconfigureerd in TSM tijdens de installatie van Tableau Server en niet op OIDC-verificatie die is geconfigureerd met identiteitspools. Zie Gebruikers inrichten en verifiëren met identiteitspools voor meer informatie over identiteitspools.
Open TSM in een browser:
https://<tsm-computer-name>:8850. Zie Aanmelden bij webgebruikersinterface van Tableau Services Manager voor meer informatie.
Klik op Gebruikersidentiteit en -toegang op het tabblad Configuratie en klik vervolgens op Verificatiemethode.
Selecteer onder Verificatiemethode de optie OpenID Connect in het vervolgkeuzemenu.
Selecteer onder OpenID Connect de optie OpenID-verificatie inschakelen voor de server.
Voer de OpenID-configuratiegegevens voor uw organisatie in:
Opmerking: Als uw provider afhankelijk is van een configuratiebestand dat op de lokale computer wordt gehost (in plaats van een bestand dat op een openbare URL wordt gehost), geeft u het bestand op met de tsm authentication openid <commands>. Gebruik de optie
--metadata-file <file_path>
om een lokaal IdP-configuratiebestand op te geven.Klik op Lopende wijzigingen opslaan nadat u uw configuratiegegevens hebt ingevoerd.
Klik op Lopende wijzigingen bovenaan de pagina:
Klik op Wijzigingen toepassen en opnieuw opstarten.
De procedure in deze sectie legt uit hoe u de TSM-opdrachtregelinterface gebruikt om OpenID Connect te configureren. U kunt ook een configuratiebestand gebruiken voor de initiële configuratie van OpenID Connect. Zie openIDSettings-entiteit.
Gebruik de opdracht
configure
van tsm authentication openid <commands> om de volgende vereiste opties in te stellen:--client-id <id>
: geeft de client-ID aan van de provider die uw IdP aan uw toepassing heeft toegewezen. Bijvoorbeeld“laakjwdlnaoiloadjkwha"
.--client-secret <secret>
: geeft het clientgeheim van de provider op. Dit is een token dat door Tableau wordt gebruikt om de authenticiteit van het antwoord van de IdP te verifiëren. Deze waarde is geheim en moet veilig worden bewaard. Bijvoorbeeld:“xxxhfkjaw72123="
.--config-url <url>
of--metadata-file <file_path>
: geeft de locatie van het JSON-configuratiebestand van de provider op. Gebruik--config-url
als de provider een openbaar JSON-detectiebestand host. Geef anders een pad op de lokale computer en een bestandsnaam op voor--metadata-file
.--return-url <url>
: de URL van uw server. Dit is doorgaans de openbare naam van uw server, bijvoorbeeld"http://example.tableau.com"
.Voer bijvoorbeeld de volgende opdracht uit:
tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkxxx" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"
U kunt desgewenst aanvullende configuraties instellen voor Open ID Connect met behulp van openIDSettings-entiteit of tsm authentication openid <commands>. Raadpleeg Opties voor openid map-claims als u tevens de IdP-claimtoewijzing moet configureren.
Typ de volgende opdracht om Openen ID Connect in te schakelen:
tsm authentication openid enable
Voer
tsm pending-changes apply
uit om de wijzigingen toe te passen.Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht
pending-changes apply
een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie--ignore-prompt
, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.