SCIM


SCIM (System for Cross-domain Identity Management) is een standaardiseringsprotocol voor het automatiseren van de inrichting van gebruikers en groepen voor integratie met cloudgebaseerde identiteitproviders (IdP's), zoals Microsoft Entra ID en Okta.

Tableau Server biedt vanaf versie 2025.3 ondersteuning voor SCIM, zodat IdP's (identiteitsproviders) gebruikersidentiteiten centraal kunnen beheren en tegelijkertijd het proces voor het beheren van gebruikers en groepslidmaatschappen in Tableau Server kunnen stroomlijnen. De IdP gebruikt SCIM om de levenscyclus van een gebruiker in Tableau te beheren, zodat Tableau Server gesynchroniseerd blijft met de inrichtingstoewijzingen in de IdP. Dit type integratie verbetert de beveiliging en verlaagt het aantal handmatige werkzaamheden voor serverbeheerders in Tableau Server.

De SCIM-functionaliteit van Tableau Server is ontworpen om op siteniveau te werken en sitespecifieke SAML-verificatie te ondersteunen. Wanneer sitespecifieke SAML-verificatie is geconfigureerd, worden gebruikers die via SCIM voor de site zijn ingericht, ingesteld met sitespecifieke SAML-verificatie.

SCIM-integratie configureren met Tableau Server

Stap 1: Zorg dat u aan de vereisten voldoet

Voordat u SCIM-integratie met uw Tableau Server kunt inschakelen, dient u aan de volgende vereisten te voldoen:

  • Zorg dat u beheerderstoegang hebt tot Tableau Server.
  • U moet de SCIM instellingen van uw IdP kunnen wijzigen voor Tableau Server.
  • Zorg dat SAML-verificatie is ingeschakeld en geconfigureerd voor de site. Zie Sitespecifieke SAML configureren voor meer informatie.
  • (Optioneel) Als u extern(e) tokengeneratie en -beheer gebruikt, hebt u een met Tableau verbonden app gemaakt en ingeschakeld. Zie Met Tableau verbonden apps gebruiken voor toepassingsintegratie als u dit nog niet hebt gedaan.

Opmerking: Vanwege de firewall van Tableau Server moet u mogelijk een on-premises connector in uw identiteitsprovider (IdP) instellen om de SCIM-functionaliteit te laten werken. In Okta moet u bijvoorbeeld on-premises provisioning (OPP(Link wordt in een nieuw venster geopend)) instellen. In Microsoft Entra ID moet u een provisioning-agent(Link wordt in een nieuw venster geopend) instellen.

Stap 2: SCIM op siteniveau configureren

Voor de procedure die in deze sectie wordt beschreven, moet sitespecifieke SAML-verificatie zijn geconfigureerd.

U kunt hiervoor een SCIM-token gebruiken dat door Tableau is gegenereerd. U kunt echter ook het SCIM-token dat door Tableau is gegenereerd omzeilen, en in plaats daarvan een extern gegenereerde JWT (met behulp van een met Tableau verbonden app) gebruiken om SCIM-aanvragen te ondersteunen.

SCIM inschakelen met een token dat door Tableau is gegenereerd

  1. Meld u aan bij Tableau Server als serverbeheerder.

  2. Navigeer naar de site en klik op Instellingen.

  3. Ga naar de kop System for Cross-domain Identity Management (SCIM) en schakel het selectievakje SCIM inschakelen in. De knoppen voor Basis-URL en Nieuw geheim worden nu ingevuld met waarden.

  4. Doe het volgende:

    1. Kopieer de Basis-URL die moet worden gebruikt in de SCIM-instellingen van uw IdP.

    2. Klik op de knop Nieuw geheim.

    3. Kopieer het geheim en bewaar het op een veilige locatie, zodat u het kunt gebruiken in de SCIM-instellingen van uw IdP.

      Belangrijk: het geheime token wordt pas direct na het genereren weergegeven. Als u het token kwijtraakt voordat u het kunt toepassen op uw IdP, kunt u nogmaals klikken op Nieuw geheim.

    4. Klik op de knop Opslaan boven- of onderaan de pagina Instellingen.

  5. Nadat u SCIM in Tableau Server hebt ingeschakeld, gebruikt u de stappen in de documentatie van uw IdP om SCIM-ondersteuning in te schakelen met uw identiteitsprovider (IdP).

SCIM inschakelen met een extern token

Als u een extern token wilt gebruiken, moet u 1) de externe tokenmogelijkheid voor SCIM inschakelen en 2) SCIM inschakelen.

Stap 1: Extern token inschakelen

  1. Open als serverbeheerder een opdrachtprompt op het eerste knooppunt (waar TSM is geïnstalleerd) in het cluster.

  2. Voer de volgende opdrachten uit:

    1. tsm configuration set -k features.JWTSupportForSCIM -v true

    2. tsm pending-changes apply

      Zie features.JWTSupportForSCIM voor meer informatie.

Stap 2: SCIM inschakelen

  1. Meld u aan bij Tableau Server als serverbeheerder.

  2. Navigeer naar de site en klik op Instellingen.

  3. Ga naar de kop System for Cross-domain Identity Management (SCIM) en schakel het selectievakje SCIM inschakelen in. De knoppen voor Basis-URL en Nieuw geheim worden nu ingevuld met waarden.

  4. Doe het volgende:

    1. Kopieer de Basis-URL die moet worden gebruikt in de SCIM-instellingen van uw IdP.

    2. Negeer de knop Nieuw geheim.

    3. Klik op de knop Opslaan boven- of onderaan de pagina Instellingen.

  5. Nadat u SCIM in Tableau Server hebt ingeschakeld, gebruikt u de stappen in de documentatie van uw IdP om SCIM-ondersteuning in te schakelen met uw identiteitsprovider (IdP).

Stap 3: Richt gebruikers en groepen in

Volg de documentatie van uw IdP om gebruikers en groepen in te richten nadat u SCIM-ondersteuning op de site hebt ingeschakeld.

Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.