Configurar o provedor de identidades para o OpenID Connect

Este tópico fornece informações sobre a configuração de um provedor de identidade (IdP) para usar o OpenID Connect (OIDC) com Tableau Server. Esta é uma etapa contida em um processo de várias etapas. Os tópicos a seguir fornecem informações sobre a configuração e uso OIDC com Tableau Server.

  1. Visão geral do OpenID Connect

  2. Configurar o provedor de identidades para o OpenID Connect (você está aqui)

  3. Configurar o Tableau Server para OpenID Connect

  4. Como fazer logon no Tableau Server usando o OpenID Connect

Configurar o IdP

Antes de poder usar o OpenID Connect com o Tableau Server, é preciso ter uma conta com um provedor de identidade (IdP) e um projeto ou aplicativo com o IdP. Ao configurar o Tableau Server, é preciso fornecer as seguintes informações:

  • ID do cliente. É o identificador que o IdP atribuiu ao seu aplicativo.

  • Segredo do cliente. Este é um token usado pelo Tableau para verificar a autenticidade da resposta do IdP. Este valor é um segredo e deve ser mantido em segurança.

  • URL de configuração. Essa é a URL no local do provedor para a qual o Tableau Server deve enviar solicitações de autenticação.

URL de redirecionamento

Alguns IdPs precisarão de uma URL de redirecionamento para o site do o Tableau Server .

É possível criar manualmente a URL para o IdP com a seguinte sintaxe:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Por exemplo, https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Exemplo do processo IdP

O procedimento a seguir oferece uma descrição das etapas que você segue com o provedor. Como exemplo, o procedimento discute o uso do Google como um provedor. Entretanto, cada provedor tem alguma diferença no fluxo; portanto, os detalhes das etapas (e a ordem delas) podem variar dependendo do seu provedor.

  1. Registre-se no site do desenvolvedor e faça logon. Por exemplo, para o Google, você pode ir ao console de desenvolvedores (Google Developers Console) nesta URL: https://console.developers.google.com(O link abre em nova janela)

  2. Crie um novo projeto, aplicativo ou conta de parte confiante.

  3. No painel do desenvolvedor, siga as etapas para obter uma ID de cliente do OAuth 2.0 e segredo do cliente. Guarde esses valores para uso posterior.

    Observação: guarde o segredo do cliente em um local seguro.

  4. No site do desenvolvedor, localize a URL do endpoint que o IdP usa para a descoberta do OpenID Connect. Por exemplo, o Google usa a URL https://accounts.google.com/.well-known/openid-configuration(O link abre em nova janela). Guarde essa URL para uso posterior.

    Como alternativa, se o IdP tiver fornecido um documento de descoberta estática, copie o arquivo em um diretório local do Tableau Server para mais tarde.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!