ตั้งค่าและจัดการพูลข้อมูลประจำตัว

หากต้องการสร้างและจัดการพูลข้อมูลประจำตัว คุณจะต้องทำการเรียกใช้ทางโปรแกรมกับเมธอดของพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST OpenAPI หากต้องการเพิ่มหรือจัดการผู้ใช้ในพูลข้อมูลประจำตัว คุณสามารถใช้อินเทอร์เฟซผู้ใช้ (UI) ของ Tableau Server ได้โดยตรงหรือผ่าน Tableau REST API

ดูข้อมูลสรุปกระบวนการตั้งค่าพูลข้อมูลประจำตัวได้ในขั้นตอนต่อไปนี้

  1. กำหนดค่า Tableau Server และสร้างเซสชัน
  2. จัดสรรผู้ใช้ด้วยการตั้งค่าอินสแตนซ์ที่เก็บข้อมูลประจำตัวใหม่ในเครื่อง หมายเหตุ: คุณสามารถข้ามขั้นตอนนี้เพื่อใช้ที่เก็บข้อมูลประจำตัวในเครื่องที่มีอยู่หรือที่เก็บข้อมูลประจำตัวภายนอกที่คุณกำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server
  3. ตั้งค่าการตรวจสอบสิทธิ์เพื่อตรวจสอบสิทธิ์ผู้ใช้ของคุณกับ Tableau Server โดยใช้ OpenID Connect (OIDC)
  4. สร้างพูลข้อมูลประจำตัวที่ใช้ที่เก็บข้อมูลประจำตัวและการตรวจสอบสิทธิ์ OIDC ที่มีการกำหนดค่า
  5. เพิ่มผู้ใช้ในพูลข้อมูลประจำตัว โดยใช้ Tableau Server UI หรือ REST API เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบ Tableau Server

หลังจากตั้งค่าแล้ว คุณสามารถทดสอบ จัดการ และแก้ไขปัญหาพูลข้อมูลประจำตัวของคุณได้

หมายเหตุ: คุณสามารถใช้คอลเลกชัน Postman สำหรับพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)ในพื้นที่ทำงาน Postman ของนักพัฒนา Salesforce เพื่อเรียนรู้ พัฒนา และทดสอบวิธีการที่อธิบายในหัวข้อนี้

ข้อกำหนดเบื้องต้น

ก่อนเริ่มต้นใช้งานพูลข้อมูลประจำตัว จะต้องปฏิบัติตามข้อกำหนดต่อไปนี้:

เริ่มต้นใช้งาน

ขั้นตอนที่ 1:กำหนดค่า Tableau Server และสร้างเซสชัน

การเปิดใช้งานการเปลี่ยนแปลงที่เกี่ยวข้องกับการตั้งค่าพูลข้อมูลประจำตัวจำเป็นต้องมีการกำหนดค่า TSM แบบครั้งเดียวและการประกาศตัวแปรเซสชันและโฮสต์

  1. เปิดข้อความแจ้งคำสั่งในฐานะผู้ดูแลระบบบนโหนดเริ่มต้น (ที่ติดตั้ง TSM ไว้) ในคลัสเตอร์

  2. เรียกใช้คำสั่งต่อไปนี้:

    1. tsm configuration set -k gateway.external_url -v http://<host>
    2. tsm pending-changes apply

    ตัวอย่างเช่น คุณสามารถรียกใช้เคำสั่งต่อไปนี้เพื่อกำหนดค่า Tableau Server ของคุณ http://myco:

    tsm configuration set -k gateway.external_url -v http://myco
    tsm pending-changes apply

    หากต้องการข้อมูลเพิ่มเติม โปรดดู gateway.external_url(ลิงก์จะเปิดในหน้าต่างใหม่)

  3. (ไม่บังคับ) เรียกใช้คำสั่งต่อไปนี้เพื่อเพิ่มคำอธิบายสำหรับพูลเริ่มต้น (การกำหนดค่า TSM):

    1. tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v "<description>"
    2. tsm pending-changes apply

    ตัวอย่างเช่น คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อเพิ่มคำอธิบาย "การเข้าสู่ระบบสำหรับพนักงาน MyCo":

    tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v "Sign-in for MyCo employees"
    tsm pending-changes apply

    หากต้องการข้อมูลเพิ่มเติม โปรดดู wgserver.authentication.identity_pools.default_pool_description(ลิงก์จะเปิดในหน้าต่างใหม่)

  4. เข้าสู่ระบบ Tableau Server ในฐานะผู้ดูแลระบบ แล้วเลือกเว็บไซต์

    1. ไปที่เครื่องมือสำหรับนักพัฒนาของเบราว์เซอร์และไปที่คุกกี้ของแอปพลิเคชัน
    2. สังเกตค่า workgroup_session_id

    ตัวอย่างเช่น หากใช้งานใน Chrome ให้คลิกขวาที่ใดก็ได้ในหน้าแรกของ Tableau Server คลิกขวาแล้วเลือกตรวจสอบ คลิกแอปพลิเคชันจากบานหน้าต่างนำทางด้านบนแล้วคลิกคุ้กกี้จากบานหน้าต่างนำทางด้านซ้าย ภายใต้คุกกี้ ให้คลิกชื่อ Tableau Server ของคุณ เช่น http://myco.com และสังเกตค่า workgroup_session_id ในบานหน้าต่างตรงกลาง

  5. ในสคริปต์หรือเครื่องมือสำหรับนักพัฒนา API ที่คุณใช้เพื่อสร้างคำขอพูลข้อมูลประจำตัวโดยใช้ Tableau REST OpenAPI ให้ทำดังต่อไปนี้:

    1. เพิ่มค่า workgroup_session_id เป็นตัวแปรร่วม
    2. นอกจากนี้ เพิ่มพอร์ต 80, โฮสต์ (URL ของเซิร์ฟเวอร์ Tableau) และโปรโตคอล (HTTP หรือ HTTPS) ให้กับตัวแปรร่วมของคุณ

    ตัวอย่างเช่น ตารางต่อไปนี้แสดงตัวแปรร่วมที่จำเป็นสำหรับเซิร์ฟเวอร์ Tableau ของคุณ http://myco

ตัวแปรร่วมค่า
ID เซสชันของเวิร์กกรุ๊ปXxX_XxbcDefDwGVzPu1hCQ|Xxk5Z6OroPCLEDTKkwDxaeA0YzrIY04f|xx608d3c-fc01-4e40-ae5e-9b2131e4eXxx
พอร์ต80
โฮสต์http://myco
โปรโตคอลHTTP

ขั้นตอนที่ 2: ตั้งค่าที่เก็บข้อมูลประจำตัว

Tableau Server ต้องการให้คุณกำหนดค่าที่เก็บข้อมูลประจำตัวเพื่อจัดหาหรือจัดสรรผู้ใช้ Tableau Server ของคุณ

เมื่อตั้งค่าพูลข้อมูลประจำตัว คุณสามารถใช้ที่เก็บข้อมูลประจำตัวในเครื่อง(ลิงก์จะเปิดในหน้าต่างใหม่)หรือสามารถใช้ ที่เก็บข้อมูลประจำตัวภายนอก(ลิงก์จะเปิดในหน้าต่างใหม่) ไม่ว่าจะเป็น Active Directory (AD) หรือ Lightweight Directory Access Protocol (LDAP) หากที่เก็บข้อมูลประจำตัวภายนอกนั้นได้รับการกำหนดค่าระหว่างการตั้งค่า Tableau Server

หมายเหตุ: อินสแตนซ์ AD หรือ LDAP ใหม่ที่ไม่ใช่อินสแตนซ์ AD หรือ LDAP ที่คุณกำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server (เรียกอีกอย่างว่าพูลเริ่มต้น (การกำหนดค่า TSM)) จะไม่สามารถกำหนดค่าได้ด้วยพูลข้อมูลประจำตัว

หากต้องการตั้งค่าที่เก็บข้อมูลประจำตัวใหม่ในเครื่อง ให้ใช้ขั้นตอนด้านล่าง ข้ามไปที่ขั้นตอนที่ 3: ตั้งค่าการตรวจสอบสิทธิ์ หากคุณต้องการใช้ที่เก็บข้อมูลประจำตัวในเครื่องที่มีอยู่หรือที่เก็บข้อมูลประจำตัวที่คุณกำหนดค่าระหว่างการตั้งค่า Tableau Server

  1. สร้างคำขอเข้าสู่ระบบ(ลิงก์จะเปิดในหน้าต่างใหม่)ไปยัง Tableau REST API เพื่อสร้างโทเค็นข้อมูลประจำตัว

    ตัวอย่าง

    URI

    POST https://myco/api/3.19/auth/signin

  2. หลังจากสร้างโทเค็นข้อมูลประจำตัวแล้ว ให้เพิ่มโทเค็นข้อมูลประจำตัวไปยังส่วนหัวของคำขอ API ในภายหลังทั้งหมด

  3. กำหนดค่าที่เก็บข้อมูลประจำตัวโดยเรียกใช้ปลายทางกำหนดค่าที่เก็บข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST API OpenAPI

  4. ในคำขอ ให้ระบุสิ่งต่อไปนี้

    1. ประเภท ค่าประเภทเป็น 0 เสมอสำหรับประเภทที่เก็บข้อมูลประจำตัวในเครื่อง หากคุณต้องการใช้ที่เก็บข้อมูลประจำตัวในเครื่องที่มีอยู่หรือที่เก็บข้อมูลประจำตัวที่คุณกำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server คุณไม่จำเป็นต้องตั้งค่าอินสแตนซ์ที่เก็บข้อมูลประจำตัวใหม่ในเครื่อง ให้ข้ามไปที่ขั้นตอนที่ 3: ตั้งค่าการตรวจสอบสิทธิ์ตามด้านล่างนี้แทน
    2. ชื่อ ชื่อต้องไม่ซ้ำกัน
    3. ชื่อที่แสดง ไม่บังคับ

    ตัวอย่าง

    URI

    https://myco/api/services/authn-service/identity-stores/

    เนื้อหาคำขอ (JSON)
    {
    "type": "0",
    "name": "Local identity store #1",
    "display_name": "Local identity store #1"
    }
    เนื้อความการตอบกลับ

    ไม่มี

ขั้นตอนที่ 3: ตั้งค่าการตรวจสอบสิทธิ์

คุณสามารถกำหนดค่าวิธีการตรวจสอบสิทธิ์ของ OpenID Connect (OIDC) เพื่อตรวจสอบสิทธิ์ผู้ใช้ของคุณได้

หมายเหตุ: ขณะนี้ OIDC เป็นวิธีการตรวจสอบสิทธิ์เพียงวิธีเดียวที่สามารถกำหนดค่าได้ด้วยพูลข้อมูลประจำตัว โดยไม่คำนึงถึงประเภทที่เก็บข้อมูลประจำตัวที่คุณใช้กับพูลข้อมูลประจำตัว

  1. หลังจากตั้งค่าที่เก็บข้อมูลประจำตัวแล้ว ให้เรียกใช้ปลายทางสร้างการกำหนดค่าการตรวจสอบสิทธิ์(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST API OpenAPI

  2. ในคำขอ ให้ระบุสิ่งต่อไปนี้

    1. ประเภทการตรวจสอบสิทธิ์ ค่าประเภทการตรวจสอบสิทธิ์คือ "OIDC"

    2. iFrame ค่าเริ่มต้นของ iFrame คือ false
    3. ID ไคลเอ็นต์ที่จำเป็น, ข้อมูลลับไคลเอ็นต์ OIDC, URL การกำหนดค่า, การอ้างสิทธิ์ ID, การตรวจสอบสิทธิ์ไคลเอ็นต์ และการอ้างสิทธิ์ชื่อผู้ใช้

      • สำหรับ ID ไคลเอ็นต์ ข้อมูลลับไคลเอ็นต์จะระบุโดย OIDC IdP
      • นอกจากนี้ IdP ของคุณยังระบุ URL การกำหนดค่าด้วย URL และโดยทั่วไปสามารถใช้รูปแบบต่อไปนี้ https://<idp_url>/.well-known/openid-configuration
      • ค่าเริ่มต้นของการอ้างสิทธิ์ ID คือ "sub" หากต้องการข้อมูลเพิ่มเติม โปรดดูการเปลี่ยนการอ้างสิทธิ์ sub
      • ค่าเริ่มต้นของการตรวจสอบสิทธิ์ของไคลเอ็นต์คือ "CLIENT_SECRET_BASIC"
      • ค่าเริ่มต้นของการอ้างสิทธิ์ชื่อผู้ใช้คือ "email" หากต้องการข้อมูลเพิ่มเติม โปรดดูค่าเริ่มต้น: การใช้อีเมลอ้างสิทธิ์ในการแมปผู้ใช้

      เกี่ยวกับการอ้างสิทธิ์ชื่อผู้ใช้

      Tableau ใช้การอ้างสิทธิ์ชื่อผู้ใช้เพื่อวัตถุประสงค์ในการจับคู่ข้อมูลประจำตัว หากคุณระบุตัวระบุเมื่อเพิ่มผู้ใช้ไปยัง Tableau Server ตัวระบุจะถูกใช้เพื่อให้ตรงกับค่าที่ระบุในการอ้างสิทธิ์ชื่อผู้ใช้ หากไม่มีตัวระบุ Tableau จะใช้ค่าเริ่มต้นเป็นชื่อผู้ใช้ที่ตั้งใน Tableau Server

      หมายเหตุ:

      • หากคุณต้องการใช้การกำหนดค่าการตรวจสอบสิทธิ์นี้กับพูลข้อมูลประจำตัวที่ใช้ AD เป็นที่เก็บข้อมูลประจำตัว ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ได้รับมอบหมายมีค่า AD sAMAccountName ในการอ้างสิทธิ์ชื่อผู้ใช้
      • หากคุณต้องการใช้การกำหนดค่าการตรวจสอบสิทธิ์นี้กับพูลข้อมูลประจำตัวที่ใช้ LDAP เป็นที่เก็บข้อมูลประจำตัว ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ได้รับมอบหมายมีค่าชื่อผู้ใช้ LDAP ในการอ้างสิทธิ์ชื่อผู้ใช้

ตัวอย่าง

URI

https://myco/api/services/authn-service/auth-configurations/

เนื้อหาคำขอ (JSON)
{
"auth_type": "OIDC",
"iframed_idp_enabled": true,
"oidc": {
	"client_id": "Xxx1hotzhjv4tyCxxX",
	"client_secret": "XxXx2NCxY-BiLu_xxXwr2lJZLziT_7sw9Fi6xxx",
	"config_url": "https://admin.okta.com/.well-known/openid-configuration",
	"custom_scope": "",
	"id_claim": "sub",
	"username_claim": "email",
	"client_authentication": "CLIENT_SECRET_BASIC",
	"essential_acr_values": "",
	"voluntary_acr_values": "",
	"prompt": "login,consent",
	"connection_timeout": 100,
	"read_timeout": 100,
	"ignore_domain": false,
	"ignore_jwk": false
	}
}
เนื้อความการตอบกลับ

ไม่มี

ขั้นตอนที่ 4: สร้างพูลข้อมูลประจำตัว

โดยขึ้นอยู่กับที่เก็บข้อมูลประจำตัวที่คุณกำหนดค่าระหว่างการตั้งค่า Tableau Server พูลข้อมูลประจำตัวที่คุณสร้างสามารถมีที่เก็บข้อมูลประจำตัวและวิธีการตรวจสอบสิทธิ์อย่างใดอย่างหนึ่งต่อไปนี้

  • ที่เก็บข้อมูลประจำตัว AD + การตรวจสอบสิทธิ์ OIDC
  • ที่เก็บข้อมูลประจำตัว LDAP + การตรวจสอบสิทธิ์ OIDC
  • ที่เก็บข้อมูลประจำตัวในเครื่อง + การตรวจสอบสิทธิ์ OIDC

ชุดค่าผสมสองชุดแรกกำหนดให้พูลเริ่มต้น (การกำหนดค่า TSM) เพื่อใช้ AD หรือ LDAP

ขั้นตอนที่อธิบายด้านล่างจะสร้างพูลข้อมูลประจำตัวที่มีชุดค่าผสมล่าสุด “ที่เก็บข้อมูลประจำตัวในเครื่อง + การตรวจสอบสิทธิ์ OIDC”

  1. หลังจากกำหนดค่าการตรวจสอบสิทธิ์ OIDC แล้ว ให้เรียกใช้ปลายทางสร้างพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST API OpenAPI

  2. ในคำขอ ให้ระบุสิ่งต่อไปนี้

    1. ชื่อและคำอธิบายสำหรับพูลข้อมูลประจำตัวของคุณ ทั้งชื่อและคำอธิบายของพูลข้อมูลประจำตัวจะปรากฏแก่ผู้ใช้ทุกคนในหน้า Landing Page ของ Tableau Server

    2. ID อินสแตนซ์ที่เก็บข้อมูลประจำตัวและ ID อินสแตนซ์ประเภทการตรวจสอบสิทธิ์

      หมายเหตุ:

    ตัวอย่าง

    URI

    https://myco/api/services/authn-service/identity-pools/

    เนื้อหาคำขอ (JSON)
    {
    "name": "MyCo contractors",
    "identity_store_instance": "2",
    "auth_type_instance": "0",
    "is_enabled": true,
    "description": "Sign-in for MyCo contractors"
    }

    ตัวอย่างเนื้อความการตอบกลับ

    ไม่มี

  3. หลังจากสร้างพูลข้อมูลประจำตัวแล้ว ให้ไปที่การกำหนดค่า IdP และตั้งค่า URI การเปลี่ยนเส้นทางการเข้าสู่ระบบเป็น http://<host>/authn-service/authenticate/oidc/<identity_pool_id>/login.

    ตัวอย่างเช่น http://myco/authn-service/authenticate/oidc/xXxgfe21-74d2-3h78-bdg6-g2g6h1234567/login

    หมายเหตุ: หากต้องการรับ ID พูลข้อมูลประจำตัว คุณสามารถเรียกใช้ปลายทางแสดงรายการพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)

หมายเหตุ:

  • คุณสามารถสร้างพูลข้อมูลประจำตัวได้มากเท่าที่องค์กรของคุณต้องการ
  • พูลเริ่มต้น (TSM) ที่กำหนดค่าไว้จะรองรับประเภทที่เก็บข้อมูลประจำตัวและวิธีการตรวจสอบสิทธิ์อื่นๆ หากต้องการข้อมูลเพิ่มเติม โปรดดู การตรวจสอบสิทธิ์

ขั้นตอนที่ 5: เพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัว

คุณสามารถใช้ Tableau Server ได้โดยตรงเพื่อเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัว ผู้ใช้ต้องอยู่ในพูลเริ่มต้น (การกำหนดค่า TSM) หรือถูกเพิ่มลงในพูลข้อมูลประจำตัวเพื่อเข้าสู่ระบบ Tableau Server เมื่อเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัว เวิร์กโฟลว์ของคุณสามารถเปลี่ยนแปลงได้โดยขึ้นอยู่กับที่เก็บข้อมูลประจำตัวที่กำหนดค่าด้วยพูลข้อมูลประจำตัว

ขั้นตอนด้านล่างอธิบายวิธีเพิ่มผู้ใช้ลงในข้อมูลประจำตัวผ่าน UI ของ Tableau Server อย่างไรก็ตาม คุณสามารถเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัวโดยใช้ Tableau REST API โดยเรียกใช้ปลายทางเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)

  1. เข้าสู่ระบบ UI ของ Tableau Server ในฐานะผู้ดูแลระบบ

  2. จากบานหน้าต่างนำทางด้านซ้าย ให้เลือกผู้ใช้ (หรือไซต์ทั้งหมด > ผู้ใช้ สำหรับ Tableau Server ในหลายไซต์)

  3. คลิกปุ่มเพิ่มผู้ใช้ และเลือกสร้างผู้ใช้ใหม่หรือนำเข้าผู้ใช้จากไฟล์

    สำหรับสร้างผู้ใช้ใหม่:

    1. เลือกพูลข้อมูลประจำตัวที่คุณต้องการเพิ่มผู้ใช้ใหม่ จากนั้นคลิก “ถัดไป”

      1. หากคุณเลือกพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว AD หรือ LDAP ให้ป้อนชื่อผู้ใช้ มอบหมายสมาชิกของไซต์ และบทบาทในไซต์ เมื่อเสร็จแล้ว ให้คลิกปุ่ม “นำเข้าผู้ใช้”

      2. หากคุณเลือกพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวภายใน ให้ป้อนชื่อผู้ใช้ กล่องโต้ตอบจะขยายออกเพื่อให้คุณสามารถเพิ่มชื่อที่แสดง ตัวระบุ (ในกรณีส่วนใหญ่) ที่อยู่อีเมล และตั้งค่าไซต์และบทบาทในไซต์ เมื่อเสร็จแล้ว ให้คลิกปุ่มสร้างผู้ใช้

        หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับชื่อผู้ใช้และวิธีมอบหมายการเป็นสมาชิกของไซต์และบทบาทในไซต์ โปรดดูกำหนดบทบาทในไซต์ของผู้ใช้

        เกี่ยวกับชื่อผู้ใช้และตัวระบุใน Tableau

        ชื่อผู้ใช้คือข้อมูลที่แสดงถึงผู้ใช้ระบบ ตัวระบุจะใช้เพื่อส่งเสริมข้อมูลชื่อผู้ใช้และสามารถใช้โดยที่เก็บข้อมูลประจำตัวภายนอกเป็นทางเลือกแทนชื่อผู้ใช้

        ใน Tableau ชื่อผู้ใช้คือค่าที่ไม่เปลี่ยนรูปซึ่งใช้ในการเข้าสู่ระบบ Tableau และตัวระบุคือค่าที่ไม่เปลี่ยนแปลงซึ่งใช้ในโครงสร้างข้อมูลประจำตัวของ Tableau เป็นวิธีจับคู่ผู้ใช้กับชื่อผู้ใช้ ตัวระบุช่วยให้ Tableau มีความยืดหยุ่นมากขึ้นเนื่องจากสามารถเบี่ยงเบนจากชื่อผู้ใช้ได้ หากมีการเปลี่ยนแปลงชื่อผู้ใช้ในที่เก็บข้อมูลประจำตัวภายนอก ผู้ดูแลระบบ Tableau Server สามารถอัปเดตตัวระบุเพื่อให้แน่ใจว่าผู้ใช้จับคู่กับชื่อผู้ใช้ที่ถูกต้อง

        เมื่อคุณเพิ่มผู้ใช้ที่มีอยู่ลงในพูลข้อมูลประจำตัว คุณอาจคาดหวังว่าจะสามารถตั้งค่าตัวระบุได้ ตัวอย่างเช่น หากผู้ใช้ที่มีอยู่เป็นสมาชิกของพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวในเครื่อง และคุณต้องการเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว AD เราขอให้คุณระบุชื่อผู้ใช้เพื่อค้นหาตัวระบุที่เกี่ยวข้องกับผู้ใช้รายนั้น ในทางกลับกัน หากผู้ใช้ที่มีอยู่เป็นสมาชิกของพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว AD และคุณต้องการเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวภายใน เราขอให้คุณระบุตัวระบุเพิ่มเติม ข้อยกเว้นคือถ้าคุณต้องการเพิ่มผู้ใช้ในพูลเริ่มต้น (การกำหนดค่า TSM) ซึ่งกำหนดค่าด้วยที่เก็บข้อมูลประจำตัวภายในและการตรวจสอบสิทธิ์ภายใน คุณจะไม่สามารถตั้งค่าตัวระบุสำหรับผู้ใช้นั้นได้

    สำหรับนำเข้าผู้ใช้จากไฟล์:

    1. อัปโหลดไฟล์ .csv ที่มีคอลัมน์ต่อไปนี้ตามลำดับที่แสดง:

      username, password, display name, license level, admin level, publishing capability, email address, identity pool name, identifier

      หมายเหตุ: ชื่อผู้ใช้และรหัสผ่านเป็นคอลัมน์ที่จำเป็นเท่านั้น อย่างไรก็ตาม หากคุณไม่ระบุชื่อพูลข้อมูลประจำตัว ผู้ใช้จะได้รับการเพิ่มลงในพูลเริ่มต้น (การกำหนดค่า TSM) หากต้องการข้อมูลเพิ่มเติม โปรดดู คู่มือไฟล์นำเข้า CSV

      ตัวอย่างเช่น สมมติว่าคุณต้องการเพิ่ม Henry Wilson และ Fred Suzuki ลงในพูลข้อมูลประจำตัวของผู้รับเหมาทั่วไป .csv ของคุณอาจมีค่าต่อไปนี้:

      henryw,henrypassword,Henry Wilson,Viewer,None,yes,hwilson@myco.com,General Contractors,hwilson
      freds,fredpassword,Fred Suzuki,Creator,None,no,fsuzuki@myco.com,General Contractors,fsuzuki

หมายเหตุ: เมื่อมีการสร้างพลูข้อมูลประจำตัวหนึ่งรายการขึ้นไป หน้า Landing Page ของ Tableau Server จะอัปเดตเพื่อรวมตัวเลือกการเข้าสู่ระบบสำหรับผู้ใช้ที่เป็นสมาชิกของพูลข้อมูลประจำตัวเหล่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว

ทดสอบพูลข้อมูลประจำตัว

หลังจากตั้งค่าพูลข้อมูลประจำตัวแล้ว เราขอแนะนำให้คุณทดสอบโดยการออกจากระบบ Tableau Server และเข้าสู่ระบบอีกครั้งในฐานะผู้ใช้ที่อยู่ในพูลข้อมูลประจำตัว ตรวจสอบให้แน่ใจว่าคุณได้ดำเนินการเข้าสู่ระบบจนเสร็จสิ้นเพื่อให้แน่ใจว่ามีการกำหนดค่าการตรวจสอบสิทธิ์ของ OIDC อย่างถูกต้อง

หมายเหตุ: หากคุณได้กำหนดค่าคำอธิบายที่ไม่บังคับสำหรับพูลเริ่มต้น (กำหนดค่า TSM) ในขั้นตอนที่ 1:กำหนดค่า Tableau Server และสร้างเซสชันหรือมีการตั้งค่าเซิร์ฟเวอร์ (ทั่วไปและการปรับแต่ง) สำหรับ Tableau Server เราขอแนะนำว่าคำอธิบายเฉพาะสำหรับผู้ใช้ที่เข้าสู่ระบบโดยใช้พูลเริ่มต้น (กำหนดค่า TSM) และบันทึกการปรับแต่ง “เข้าสู่ระบบ” ใช้กับผู้ใช้ทุกคนที่เข้าสู่ระบบ Tableau Server

จัดการพูลข้อมูลประจำตัว

คุณสามารถจัดการผู้ใช้ในพูลข้อมูลประจำตัวได้จากทั้งหน้าผู้ใช้ระดับเซิร์ฟเวอร์และระดับไซต์ ในหน้า “ผู้ใช้” คุณสามารถดูได้ว่าผู้ใช้อยู่ในพูลข้อมูลประจำตัวใดและรายละเอียดสรุปเกี่ยวกับพูลข้อมูลประจำตัว

สำหรับงานการจัดการพูลข้อมูลประจำตัวอื่นๆ ทั้งหมด รวมถึงการอัปเดตการกำหนดค่าการตรวจสอบสิทธิ์หรือพูลข้อมูลประจำตัวและการลบที่เก็บข้อมูลประจำตัวภายในหรือพูลข้อมูลประจำตัว ให้ใช้ Tableau REST API OpenAPI ที่อธิบายไว้ในเมธอดสำหรับพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)

แก้ไขปัญหาพูลข้อมูลประจำตัว

ข้อจำกัดของพูลข้อมูลประจำตัว

พูลข้อมูลประจำตัวใช้ได้กับ Tableau Server เท่านั้น

หมายเหตุ: ขณะนี้พูลข้อมูลประจำตัวพร้อมใช้งานสำหรับการกำหนดค่าระดับเซิร์ฟเวอร์เท่านั้น ไม่สามารถกำหนดขอบเขตพูลข้อมูลประจำตัวไปยังไซต์ได้

หน้า Landing Page ของ Tableau Server แสดงข้อผิดพลาด IdP

ในหน้า Landing Page ของ Tableau Server จากตัวเลือกการเข้าสู่ระบบหลักด้านล่างนี้ ข้อความแสดงข้อผิดพลาดเกี่ยวกับ IdP อาจแสดงถัดจากตัวเลือกการเข้าสู่ระบบพูลข้อมูลประจำตัว ปัญหาเกี่ยวกับการตรวจสอบสิทธิ์ OIDC นี้อาจเกิดขึ้นได้เมื่อข้อใดข้อหนึ่งหรือทั้งสองข้อต่อไปนี้เป็นจริง: 1) Tableau Server ไม่ได้รับการกำหนดค่าให้ส่ง URL ภายนอกไปยัง IdP และ 2) ตัวแปรร่วมไม่ได้ถูกประกาศ

เพื่อแก้ไขปัญหานี้ ตรวจสอบให้แน่ใจว่าคุณทำตามขั้นตอนที่อธิบายไว้ในขั้นตอนที่ 1:กำหนดค่า Tableau Server และสร้างเซสชันข้างต้น

หน้า Landing Page ของ Tableau Server ไม่แสดงพูลข้อมูลประจำตัว

หากปิดใช้งานความสามารถของพูลข้อมูลประจำตัว คุณสามารถเปิดใช้งานได้อีกครั้งโดยใช้คำสั่ง TSM ต่อไปนี้

tsm configuration set -k features.IdentityPools -v true

tsm configuration set -k features.NewIdentityMode -v true

tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false

tsm pending-changes apply

หมายเหตุ: การเรียกใช้คำสั่งเหล่านี้จะทำให้ Tableau Server รีสตาร์ท

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ