Logga in i Tableau Server med hjälp av OpenID Connect
Det här avsnittet innehåller information om hur du loggar in i Tableau Server med hjälp av OpenID Connect. Följande avsnitt innehåller information om hur du konfigurerar och använder OpenID Connect med Tableau Server.
Logga in i Tableau Server med hjälp av OpenID Connect (du är här)
Logga in med hjälp av OpenID Connect
När Tableau Server har konfigurerats att använda OpenID Connect omdirigeras användare som har åtkomst till servern och som inte redan är inloggade till IdP-platsen, där de uppmanas att logga in. Användarna anger sina IdP-inloggningsuppgifter. Ofta uppmanas användaren också att auktorisera IdP:n för att kunna dela information med Tableau Server, som i följande exempel:
När en användare loggar in med hjälp av OpenID Connect skickar IdP:n en unik användaridentifierare (som i OpenID kallas för det underordnade värdet eller sub-värdet) som en del av informationen som omdirigeras till Tableau Server. Det här underordnade värdet är associerat med användarens användaridentitet i Tableau.
Begränsa inloggningen till serveradministratörer för kommandoradsverktyg
Det går inte att logga in med hjälp av OpenID Connect via kommandoradsverktygen för Tableau Server (tabcmd
, TSM och tableau.com
). Om OpenID Connect har aktiverats för servern kräver dessa verktyg fortfarande inloggning med ett användarnamn och lösenord för Tableau Server.
Även om användarna vanligtvis autentiserar med OpenID Connect har alla användare ett användarnamn och lösenord för Tableau Server. Det betyder att användarna kan använda kommandoradsverktyg som tabcmd
. Som en säkerhetsåtgärd kan du välja att endast tillåta att serveradministratörer använder kommandoradsverktyg. Det gör du genom att använda tsm configuration set
för att ange wgserver.authentication.restricted
till true
. När den här inställningen är true
kan endast serveradministratörer logga in i Tableau Server med ett användarnamn och lösenord. Alla andra användare måste logga in på servern med hjälp av ett alternativ för enkel inloggning som till exempel OpenID Connect. Resultatet av detta är att användare som inte är administratörer inte heller kan använda kommandoradsverktygen. Du kan ändra inställningen genom att köra följande TSM-kommandosekvens:
tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply