Konfigurera identitetsprovider för OpenID Connect
Det här avsnittet tillhandahåller information om hur du konfigurerar en identitetsprovider (IdP) som ska använda OpenID Connect (OIDC) med Tableau Server. Detta är ett steg i en flerstegsprocess. Följande avsnitt innehåller information om hur du konfigurerar och använder OIDC med Tableau Server.
OpenID Connect Översikt
Konfigurera identitetsprovider för OpenID Connect (du är här)
Konfigurera identitetsprovidern
Innan du kan börja använda OpenID Connect med Tableau Server måste du ha ett konto hos en identitetsprovider (IdP) och ett projekt eller program hos identitetsprovidern. När du konfigurerar Tableau Server måste du kunna tillhandahålla följande information:
Klient-ID. Detta är den identifierare som providern har tilldelat ditt program.
Klienthemlighet. Detta är en token som används av Tableau för att verifiera äktheten för svaret från identitetsprovidern. Värdet är en hemlighet och måste skyddas.
Konfigurations-URL. Detta är den URL på providerns plats som Tableau Server ska skicka autentiseringsförfrågningar till.
Omdirigerings-URL
Vissa identitetsprovidrar kräver en omdirigerings-URL för
Du kan skapa URL:en för identitetsprovidern manuellt enligt följande syntax:
<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin
Till exempel https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin
.
Exempel på IdP-process
Följande procedur ger en översikt över de steg som du ska följa i förhållande till providern. I det här exemplet används
Registrera dig på leverantörens utvecklarwebbplats och logga in. I fallet med Google kan du gå till Googles utvecklarkonsol på följande adress: https://console.developers.google.com(Länken öppnas i ett nytt fönster)
Skapa ett nytt konto för ett projekt, ett program eller en förlitande part.
Skaffa ett OAuth 2.0-klient-ID och klienthemlighet genom att följa dessa steg på utvecklarinstrumentpanelen. Spara dessa värden till senare.
Obs! Förvara klienthemligheten på ett säkert ställe.
Sök efter URL:en för den slutpunkt som identitetsprovidern använder för OpenID Connect-identifiering på utvecklarwebbplatsen. Google använder exempelvis URL:en https://accounts.google.com/.well-known/openid-configuration(Länken öppnas i ett nytt fönster). Spara den här URL:en till senare.
Om din identitetsprovider har försett dig med ett statiskt identifieringsdokument kan du istället kopiera filen till en lokal katalog på Tableau-servern till senare.