ตั้งค่าและจัดการพูลข้อมูลประจำตัว
หากต้องการสร้างและจัดการพูลข้อมูลประจำตัว คุณจะต้องทำการเรียกใช้ทางโปรแกรมกับเมธอดของพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST OpenAPI หากต้องการเพิ่มหรือจัดการผู้ใช้ในพูลข้อมูลประจำตัว คุณสามารถใช้อินเทอร์เฟซผู้ใช้ (UI) ของ Tableau Server ได้โดยตรงหรือผ่าน Tableau REST API
ดูข้อมูลสรุปกระบวนการตั้งค่าพูลข้อมูลประจำตัวได้ในขั้นตอนต่อไปนี้
- กำหนดค่า Tableau Server และสร้างเซสชัน
- จัดสรรผู้ใช้ด้วยการตั้งค่าอินสแตนซ์ที่เก็บข้อมูลประจำตัวใหม่ในเครื่อง หมายเหตุ: คุณสามารถข้ามขั้นตอนนี้เพื่อใช้ที่เก็บข้อมูลประจำตัวในเครื่องที่มีอยู่หรือที่เก็บข้อมูลประจำตัวภายนอกที่คุณกำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server
- ตั้งค่าการตรวจสอบสิทธิ์เพื่อตรวจสอบสิทธิ์ผู้ใช้ของคุณกับ Tableau Server โดยใช้ OpenID Connect (OIDC)
- สร้างพูลข้อมูลประจำตัวที่ใช้ที่เก็บข้อมูลประจำตัวและการตรวจสอบสิทธิ์ OIDC ที่มีการกำหนดค่า
- เพิ่มผู้ใช้ในพูลข้อมูลประจำตัว โดยใช้ Tableau Server UI หรือ REST API เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบ Tableau Server
หลังจากตั้งค่าแล้ว คุณสามารถทดสอบ จัดการ และแก้ไขปัญหาพูลข้อมูลประจำตัวของคุณได้
หมายเหตุ: คุณสามารถใช้คอลเลกชัน Postman สำหรับพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)ในพื้นที่ทำงาน Postman ของนักพัฒนา Salesforce เพื่อเรียนรู้ พัฒนา และทดสอบวิธีการที่อธิบายในหัวข้อนี้
ข้อกำหนดเบื้องต้น
ก่อนเริ่มต้นใช้งานพูลข้อมูลประจำตัว จะต้องปฏิบัติตามข้อกำหนดต่อไปนี้:
- การผสานรวมกับผู้ให้บริการข้อมูลประจำตัว (IdP) สำหรับ OIDC เช่น Okta ได้รับการกำหนดค่าแล้ว
- คุณใช้ Tableau Server 2023.1 หรือใหม่กว่า
- คุณทำการย้ายข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)หากใช้งาน Tableau Server หลังจากอัปเกรดจากเวอร์ชัน 2021.4 หรือก่อนหน้า
เริ่มต้นใช้งาน
ขั้นตอนที่ 1:กำหนดค่า Tableau Server และสร้างเซสชัน
การเปิดใช้งานการเปลี่ยนแปลงที่เกี่ยวข้องกับการตั้งค่าพูลข้อมูลประจำตัวจำเป็นต้องมีการกำหนดค่า TSM แบบครั้งเดียวและการประกาศตัวแปรเซสชันและโฮสต์
เปิดข้อความแจ้งคำสั่งในฐานะผู้ดูแลระบบบนโหนดเริ่มต้น (ที่ติดตั้ง TSM ไว้) ในคลัสเตอร์
เรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k gateway.external_url -v http://<host>
tsm pending-changes apply
ตัวอย่างเช่น คุณสามารถรียกใช้เคำสั่งต่อไปนี้เพื่อกำหนดค่า Tableau Server ของคุณ http://myco:
tsm configuration set -k gateway.external_url -v http://myco
tsm pending-changes apply
หากต้องการข้อมูลเพิ่มเติม โปรดดู gateway.external_url(ลิงก์จะเปิดในหน้าต่างใหม่)
(ไม่บังคับ) เรียกใช้คำสั่งต่อไปนี้เพื่อเพิ่มคำอธิบายสำหรับพูลเริ่มต้น (การกำหนดค่า TSM):
tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v "<description>"
tsm pending-changes apply
ตัวอย่างเช่น คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อเพิ่มคำอธิบาย "การเข้าสู่ระบบสำหรับพนักงาน MyCo":
tsm configuration set -k wgserver.authentication.identity_pools.default_pool_description -v "Sign-in for MyCo employees"
tsm pending-changes apply
หากต้องการข้อมูลเพิ่มเติม โปรดดู wgserver.authentication.identity_pools.default_pool_description(ลิงก์จะเปิดในหน้าต่างใหม่)
เข้าสู่ระบบ Tableau Server ในฐานะผู้ดูแลระบบ แล้วเลือกเว็บไซต์
- ไปที่เครื่องมือสำหรับนักพัฒนาของเบราว์เซอร์และไปที่คุกกี้ของแอปพลิเคชัน
- สังเกตค่า workgroup_session_id
ตัวอย่างเช่น หากใช้งานใน Chrome ให้คลิกขวาที่ใดก็ได้ในหน้าแรกของ Tableau Server คลิกขวาแล้วเลือกตรวจสอบ คลิกแอปพลิเคชันจากบานหน้าต่างนำทางด้านบนแล้วคลิกคุ้กกี้จากบานหน้าต่างนำทางด้านซ้าย ภายใต้คุกกี้ ให้คลิกชื่อ Tableau Server ของคุณ เช่น http://myco.com และสังเกตค่า workgroup_session_id ในบานหน้าต่างตรงกลาง
ในสคริปต์หรือเครื่องมือสำหรับนักพัฒนา API ที่คุณใช้เพื่อสร้างคำขอพูลข้อมูลประจำตัวโดยใช้ Tableau REST OpenAPI ให้ทำดังต่อไปนี้:
- เพิ่มค่า workgroup_session_id เป็นตัวแปรร่วม
- นอกจากนี้ เพิ่มพอร์ต 80, โฮสต์ (URL ของเซิร์ฟเวอร์ Tableau) และโปรโตคอล (HTTP หรือ HTTPS) ให้กับตัวแปรร่วมของคุณ
ตัวอย่างเช่น ตารางต่อไปนี้แสดงตัวแปรร่วมที่จำเป็นสำหรับเซิร์ฟเวอร์ Tableau ของคุณ http://myco
ตัวแปรร่วม | ค่า |
---|---|
ID เซสชันของเวิร์กกรุ๊ป | AbC_2abcDefDwGVzPu1hCQ|FJk5Z6OroPCLEDTKkwDxaeA0YzrIY04f|ca608d3c-fc01-4e40-ae5e-9b2131e4e7mm |
พอร์ต | 80 |
โฮสต์ | http://myco |
โปรโตคอล | HTTP |
ขั้นตอนที่ 2: ตั้งค่าที่เก็บข้อมูลประจำตัว
Tableau Server ต้องการให้คุณกำหนดค่าที่เก็บข้อมูลประจำตัวเพื่อจัดหาหรือจัดสรรผู้ใช้ Tableau Server ของคุณ
เมื่อตั้งค่าพูลข้อมูลประจำตัว คุณสามารถใช้ที่เก็บข้อมูลประจำตัวในเครื่อง(ลิงก์จะเปิดในหน้าต่างใหม่)หรือสามารถใช้ ที่เก็บข้อมูลประจำตัวภายนอก(ลิงก์จะเปิดในหน้าต่างใหม่) ไม่ว่าจะเป็น Active Directory (AD) หรือ Lightweight Directory Access Protocol (LDAP) หากที่เก็บข้อมูลประจำตัวภายนอกนั้นได้รับการกำหนดค่าระหว่างการตั้งค่า Tableau Server
หมายเหตุ: อินสแตนซ์ AD หรือ LDAP ใหม่ที่ไม่ใช่อินสแตนซ์ AD หรือ LDAP ที่คุณกำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server (เรียกอีกอย่างว่าพูลเริ่มต้น (การกำหนดค่า TSM)) จะไม่สามารถกำหนดค่าได้ด้วยพูลข้อมูลประจำตัว
หากต้องการตั้งค่าที่เก็บข้อมูลประจำตัวใหม่ในเครื่อง ให้ใช้ขั้นตอนด้านล่าง ข้ามไปที่ขั้นตอนที่ 3: ตั้งค่าการตรวจสอบสิทธิ์ หากคุณต้องการใช้ที่เก็บข้อมูลประจำตัวในเครื่องที่มีอยู่หรือที่เก็บข้อมูลประจำตัวที่คุณกำหนดค่าระหว่างการตั้งค่า Tableau Server
สร้างคำขอเข้าสู่ระบบ(ลิงก์จะเปิดในหน้าต่างใหม่)ไปยัง Tableau REST API เพื่อสร้างโทเค็นข้อมูลประจำตัว
ตัวอย่าง
URI
POST https://myco/api/3.19/auth/signin
หลังจากสร้างโทเค็นข้อมูลประจำตัวแล้ว ให้เพิ่มโทเค็นข้อมูลประจำตัวไปยังส่วนหัวของคำขอ API ในภายหลังทั้งหมด
กำหนดค่าที่เก็บข้อมูลประจำตัวโดยเรียกใช้ปลายทางกำหนดค่าที่เก็บข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST API OpenAPI
ในคำขอ ให้ระบุสิ่งต่อไปนี้
- ประเภท ค่าประเภทเป็น 0 เสมอสำหรับประเภทที่เก็บข้อมูลประจำตัวในเครื่อง หากคุณต้องการใช้ที่เก็บข้อมูลประจำตัวในเครื่องที่มีอยู่หรือที่เก็บข้อมูลประจำตัวที่คุณกำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server คุณไม่จำเป็นต้องตั้งค่าอินสแตนซ์ที่เก็บข้อมูลประจำตัวใหม่ในเครื่อง ให้ข้ามไปที่ขั้นตอนที่ 3: ตั้งค่าการตรวจสอบสิทธิ์ตามด้านล่างนี้แทน
- ชื่อ ชื่อต้องไม่ซ้ำกัน
- ชื่อที่แสดง ไม่บังคับ
ตัวอย่าง
URI
https://myco/api/services/authn-service/identity-stores/
เนื้อหาคำขอ (JSON)
{ "type": "0", "name": "Local identity store #1", "display_name": "Local identity store #1" }
เนื้อความการตอบกลับ
ไม่มี
ขั้นตอนที่ 3: ตั้งค่าการตรวจสอบสิทธิ์
คุณสามารถกำหนดค่าวิธีการตรวจสอบสิทธิ์ของ OpenID Connect (OIDC) เพื่อตรวจสอบสิทธิ์ผู้ใช้ของคุณได้
หมายเหตุ: ขณะนี้ OIDC เป็นวิธีการตรวจสอบสิทธิ์เพียงวิธีเดียวที่สามารถกำหนดค่าได้ด้วยพูลข้อมูลประจำตัว โดยไม่คำนึงถึงประเภทที่เก็บข้อมูลประจำตัวที่คุณใช้กับพูลข้อมูลประจำตัว
หลังจากตั้งค่าที่เก็บข้อมูลประจำตัวแล้ว ให้เรียกใช้ปลายทางสร้างการกำหนดค่าการตรวจสอบสิทธิ์(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST API OpenAPI
ในคำขอ ให้ระบุสิ่งต่อไปนี้
ประเภทการตรวจสอบสิทธิ์ ค่าประเภทการตรวจสอบสิทธิ์คือ "
OIDC
"- iFrame ค่าเริ่มต้นของ iFrame คือ
false
ID ไคลเอ็นต์ที่จำเป็น, ข้อมูลลับไคลเอ็นต์ OIDC, URL การกำหนดค่า, การอ้างสิทธิ์ ID, การตรวจสอบสิทธิ์ไคลเอ็นต์ และการอ้างสิทธิ์ชื่อผู้ใช้
- สำหรับ ID ไคลเอ็นต์ ข้อมูลลับไคลเอ็นต์จะระบุโดย OIDC IdP
- นอกจากนี้ IdP ของคุณยังระบุ URL การกำหนดค่าด้วย URL และโดยทั่วไปสามารถใช้รูปแบบต่อไปนี้
https://<idp_url>/.well-known/openid-configuration
- ค่าเริ่มต้นของการอ้างสิทธิ์ ID คือ "
sub
" หากต้องการข้อมูลเพิ่มเติม โปรดดูการเปลี่ยนการอ้างสิทธิ์ sub - ค่าเริ่มต้นของการตรวจสอบสิทธิ์ของไคลเอ็นต์คือ "
CLIENT_SECRET_BASIC
" - ค่าเริ่มต้นของการอ้างสิทธิ์ชื่อผู้ใช้คือ "
email
" หากต้องการข้อมูลเพิ่มเติม โปรดดูค่าเริ่มต้น: การใช้อีเมลอ้างสิทธิ์ในการแมปผู้ใช้
เกี่ยวกับการอ้างสิทธิ์ชื่อผู้ใช้
Tableau ใช้การอ้างสิทธิ์ชื่อผู้ใช้เพื่อวัตถุประสงค์ในการจับคู่ข้อมูลประจำตัว หากคุณระบุตัวระบุเมื่อเพิ่มผู้ใช้ไปยัง Tableau Server ตัวระบุจะถูกใช้เพื่อให้ตรงกับค่าที่ระบุในการอ้างสิทธิ์ชื่อผู้ใช้ หากไม่มีตัวระบุ Tableau จะใช้ค่าเริ่มต้นเป็นชื่อผู้ใช้ที่ตั้งใน Tableau Server
หมายเหตุ:
- หากคุณต้องการใช้การกำหนดค่าการตรวจสอบสิทธิ์นี้กับพูลข้อมูลประจำตัวที่ใช้ AD เป็นที่เก็บข้อมูลประจำตัว ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ได้รับมอบหมายมีค่า AD sAMAccountName ในการอ้างสิทธิ์ชื่อผู้ใช้
- หากคุณต้องการใช้การกำหนดค่าการตรวจสอบสิทธิ์นี้กับพูลข้อมูลประจำตัวที่ใช้ LDAP เป็นที่เก็บข้อมูลประจำตัว ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ได้รับมอบหมายมีค่าชื่อผู้ใช้ LDAP ในการอ้างสิทธิ์ชื่อผู้ใช้
ตัวอย่าง
URI
https://myco/api/services/authn-service/auth-configurations/
เนื้อหาคำขอ (JSON)
{
"auth_type": "OIDC",
"iframed_idp_enabled": true,
"oidc": {
"client_id": "0oa1hotzhjv4tyCd08",
"client_secret": "EsKd2NCxY-BiLu_zcIwr2lJZLziT_7sw9Fi6HV3",
"config_url": "https://dev-532601-admin.oktapreview.com/.well-known/openid-configuration",
"custom_scope": "",
"id_claim": "sub",
"username_claim": "email",
"client_authentication": "CLIENT_SECRET_BASIC",
"essential_acr_values": "",
"voluntary_acr_values": "",
"prompt": "login,consent",
"connection_timeout": 100,
"read_timeout": 100,
"ignore_domain": false,
"ignore_jwk": false
}
}
เนื้อความการตอบกลับ
ไม่มี
ขั้นตอนที่ 4: สร้างพูลข้อมูลประจำตัว
โดยขึ้นอยู่กับที่เก็บข้อมูลประจำตัวที่คุณกำหนดค่าระหว่างการตั้งค่า Tableau Server พูลข้อมูลประจำตัวที่คุณสร้างสามารถมีที่เก็บข้อมูลประจำตัวและวิธีการตรวจสอบสิทธิ์อย่างใดอย่างหนึ่งต่อไปนี้
- ที่เก็บข้อมูลประจำตัว AD + การตรวจสอบสิทธิ์ OIDC
- ที่เก็บข้อมูลประจำตัว LDAP + การตรวจสอบสิทธิ์ OIDC
- ที่เก็บข้อมูลประจำตัวในเครื่อง + การตรวจสอบสิทธิ์ OIDC
ชุดค่าผสมสองชุดแรกกำหนดให้พูลเริ่มต้น (การกำหนดค่า TSM) เพื่อใช้ AD หรือ LDAP
ขั้นตอนที่อธิบายด้านล่างจะสร้างพูลข้อมูลประจำตัวที่มีชุดค่าผสมล่าสุด “ที่เก็บข้อมูลประจำตัวในเครื่อง + การตรวจสอบสิทธิ์ OIDC”
หลังจากกำหนดค่าการตรวจสอบสิทธิ์ OIDC แล้ว ให้เรียกใช้ปลายทางสร้างพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST API OpenAPI
ในคำขอ ให้ระบุสิ่งต่อไปนี้
ชื่อและคำอธิบายสำหรับพูลข้อมูลประจำตัวของคุณ ทั้งชื่อและคำอธิบายของพูลข้อมูลประจำตัวจะปรากฏแก่ผู้ใช้ทุกคนในหน้า Landing Page ของ Tableau Server
ID อินสแตนซ์ที่เก็บข้อมูลประจำตัวและ ID อินสแตนซ์ประเภทการตรวจสอบสิทธิ์
หมายเหตุ:
- หากต้องการรับ ID อินสแตนซ์ที่เก็บข้อมูลประจำตัวและ ID อินสแตนซ์ประเภทการตรวจสอบสิทธิ์ คุณสามารถเรียกใช้ปลายทางแสดงรายการที่เก็บข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)และแสดงรายการการกำหนดค่าการตรวจสอบสิทธิ์(ลิงก์จะเปิดในหน้าต่างใหม่)
หากคุณต้องการสร้างพูลข้อมูลประจำตัวที่ใช้ที่เก็บข้อมูลประจำตัวที่คุณกำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Sever ค่าอินสแตนซ์ของที่เก็บข้อมูลประจำตัวจะเป็น
'1'
เสมอ
ตัวอย่าง
URI
https://myco/api/services/authn-service/identity-pools/
เนื้อหาคำขอ (JSON)
{ "name": "MyCo contractors", "identity_store_instance": "2", "auth_type_instance": "0", "is_enabled": true, "description": "Sign-in for MyCo contractors" }
ตัวอย่างเนื้อความการตอบกลับ
ไม่มี
หลังจากสร้างพูลข้อมูลประจำตัวแล้ว ให้ไปที่การกำหนดค่า IdP และตั้งค่า URI การเปลี่ยนเส้นทางการเข้าสู่ระบบเป็น
http://<host>/authn-service/authenticate/oidc/<identity_pool_id>/login.
ตัวอย่างเช่น
http://myco/authn-service/authenticate/oidc/57tgfe21-74d2-3h78-bdg6-g2g6h4734564/login
หมายเหตุ: หากต้องการรับ ID พูลข้อมูลประจำตัว คุณสามารถเรียกใช้ปลายทางแสดงรายการพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)
หมายเหตุ:
- คุณสามารถสร้างพูลข้อมูลประจำตัวได้มากเท่าที่องค์กรของคุณต้องการ
- พูลเริ่มต้น (TSM) ที่กำหนดค่าไว้จะรองรับประเภทที่เก็บข้อมูลประจำตัวและวิธีการตรวจสอบสิทธิ์อื่นๆ หากต้องการข้อมูลเพิ่มเติม โปรดดู การตรวจสอบสิทธิ์
ขั้นตอนที่ 5: เพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัว
คุณสามารถใช้ Tableau Server ได้โดยตรงเพื่อเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัว ผู้ใช้ต้องอยู่ในพูลเริ่มต้น (การกำหนดค่า TSM) หรือถูกเพิ่มลงในพูลข้อมูลประจำตัวเพื่อเข้าสู่ระบบ Tableau Server เมื่อเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัว เวิร์กโฟลว์ของคุณสามารถเปลี่ยนแปลงได้โดยขึ้นอยู่กับที่เก็บข้อมูลประจำตัวที่กำหนดค่าด้วยพูลข้อมูลประจำตัว
ขั้นตอนด้านล่างอธิบายวิธีเพิ่มผู้ใช้ลงในข้อมูลประจำตัวผ่าน UI ของ Tableau Server อย่างไรก็ตาม คุณสามารถเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัวโดยใช้ Tableau REST API โดยเรียกใช้ปลายทางเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)
เข้าสู่ระบบ UI ของ Tableau Server ในฐานะผู้ดูแลระบบ
จากบานหน้าต่างนำทางด้านซ้าย ให้เลือกผู้ใช้ (หรือไซต์ทั้งหมด > ผู้ใช้ สำหรับ Tableau Server ในหลายไซต์)
คลิกปุ่มเพิ่มผู้ใช้ และเลือกสร้างผู้ใช้ใหม่หรือนำเข้าผู้ใช้จากไฟล์
สำหรับสร้างผู้ใช้ใหม่:
เลือกพูลข้อมูลประจำตัวที่คุณต้องการเพิ่มผู้ใช้ใหม่ จากนั้นคลิก “ถัดไป”
หากคุณเลือกพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว AD หรือ LDAP ให้ป้อนชื่อผู้ใช้ มอบหมายสมาชิกของไซต์ และบทบาทในไซต์ เมื่อเสร็จแล้ว ให้คลิกปุ่ม “นำเข้าผู้ใช้”
หากคุณเลือกพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวภายใน ให้ป้อนชื่อผู้ใช้ กล่องโต้ตอบจะขยายออกเพื่อให้คุณสามารถเพิ่มชื่อที่แสดง ตัวระบุ (ในกรณีส่วนใหญ่) ที่อยู่อีเมล และตั้งค่าไซต์และบทบาทในไซต์ เมื่อเสร็จแล้ว ให้คลิกปุ่มสร้างผู้ใช้
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับชื่อผู้ใช้และวิธีมอบหมายการเป็นสมาชิกของไซต์และบทบาทในไซต์ โปรดดูกำหนดบทบาทในไซต์ของผู้ใช้
เกี่ยวกับชื่อผู้ใช้และตัวระบุใน Tableau
ชื่อผู้ใช้คือข้อมูลที่แสดงถึงผู้ใช้ระบบ ตัวระบุจะใช้เพื่อส่งเสริมข้อมูลชื่อผู้ใช้และสามารถใช้โดยที่เก็บข้อมูลประจำตัวภายนอกเป็นทางเลือกแทนชื่อผู้ใช้
ใน Tableau ชื่อผู้ใช้คือค่าที่ไม่เปลี่ยนรูปซึ่งใช้ในการเข้าสู่ระบบ Tableau และตัวระบุคือค่าที่ไม่เปลี่ยนแปลงซึ่งใช้ในโครงสร้างข้อมูลประจำตัวของ Tableau เป็นวิธีจับคู่ผู้ใช้กับชื่อผู้ใช้ ตัวระบุช่วยให้ Tableau มีความยืดหยุ่นมากขึ้นเนื่องจากสามารถเบี่ยงเบนจากชื่อผู้ใช้ได้ หากมีการเปลี่ยนแปลงชื่อผู้ใช้ในที่เก็บข้อมูลประจำตัวภายนอก ผู้ดูแลระบบ Tableau Server สามารถอัปเดตตัวระบุเพื่อให้แน่ใจว่าผู้ใช้จับคู่กับชื่อผู้ใช้ที่ถูกต้อง
เมื่อคุณเพิ่มผู้ใช้ที่มีอยู่ลงในพูลข้อมูลประจำตัว คุณอาจคาดหวังว่าจะสามารถตั้งค่าตัวระบุได้ ตัวอย่างเช่น หากผู้ใช้ที่มีอยู่เป็นสมาชิกของพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวในเครื่อง และคุณต้องการเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว AD เราขอให้คุณระบุชื่อผู้ใช้เพื่อค้นหาตัวระบุที่เกี่ยวข้องกับผู้ใช้รายนั้น ในทางกลับกัน หากผู้ใช้ที่มีอยู่เป็นสมาชิกของพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว AD และคุณต้องการเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวภายใน เราขอให้คุณระบุตัวระบุเพิ่มเติม ข้อยกเว้นคือถ้าคุณต้องการเพิ่มผู้ใช้ในพูลเริ่มต้น (การกำหนดค่า TSM) ซึ่งกำหนดค่าด้วยที่เก็บข้อมูลประจำตัวภายในและการตรวจสอบสิทธิ์ภายใน คุณจะไม่สามารถตั้งค่าตัวระบุสำหรับผู้ใช้นั้นได้
สำหรับนำเข้าผู้ใช้จากไฟล์:
อัปโหลดไฟล์ .csv ที่มีคอลัมน์ต่อไปนี้ตามลำดับที่แสดง:
username, password, display name, license level, admin level, publishing capability, email address, identity pool name, identifier
หมายเหตุ: ชื่อผู้ใช้และรหัสผ่านเป็นคอลัมน์ที่จำเป็นเท่านั้น อย่างไรก็ตาม หากคุณไม่ระบุชื่อพูลข้อมูลประจำตัว ผู้ใช้จะได้รับการเพิ่มลงในพูลเริ่มต้น (การกำหนดค่า TSM) หากต้องการข้อมูลเพิ่มเติม โปรดดู คู่มือไฟล์นำเข้า CSV
ตัวอย่างเช่น สมมติว่าคุณต้องการเพิ่ม Henry Wilson และ Fred Suzuki ลงในพูลข้อมูลประจำตัวของผู้รับเหมาทั่วไป .csv ของคุณอาจมีค่าต่อไปนี้:
henryw,henrypassword,Henry Wilson,Viewer,None,yes,hwilson@myco.com,General Contractors,hwilson
freds,fredpassword,Fred Suzuki,Creator,None,no,fsuzuki@myco.com,General Contractors,fsuzuki
หมายเหตุ: เมื่อมีการสร้างพลูข้อมูลประจำตัวหนึ่งรายการขึ้นไป หน้า Landing Page ของ Tableau Server จะอัปเดตเพื่อรวมตัวเลือกการเข้าสู่ระบบสำหรับผู้ใช้ที่เป็นสมาชิกของพูลข้อมูลประจำตัวเหล่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว
ทดสอบพูลข้อมูลประจำตัว
หลังจากตั้งค่าพูลข้อมูลประจำตัวแล้ว เราขอแนะนำให้คุณทดสอบโดยการออกจากระบบ Tableau Server และเข้าสู่ระบบอีกครั้งในฐานะผู้ใช้ที่อยู่ในพูลข้อมูลประจำตัว ตรวจสอบให้แน่ใจว่าคุณได้ดำเนินการเข้าสู่ระบบจนเสร็จสิ้นเพื่อให้แน่ใจว่ามีการกำหนดค่าการตรวจสอบสิทธิ์ของ OIDC อย่างถูกต้อง
หมายเหตุ: หากคุณได้กำหนดค่าคำอธิบายที่ไม่บังคับสำหรับพูลเริ่มต้น (กำหนดค่า TSM) ในขั้นตอนที่ 1:กำหนดค่า Tableau Server และสร้างเซสชันหรือมีการตั้งค่าเซิร์ฟเวอร์ (ทั่วไปและการปรับแต่ง) สำหรับ Tableau Server เราขอแนะนำว่าคำอธิบายเฉพาะสำหรับผู้ใช้ที่เข้าสู่ระบบโดยใช้พูลเริ่มต้น (กำหนดค่า TSM) และบันทึกการปรับแต่ง “เข้าสู่ระบบ” ใช้กับผู้ใช้ทุกคนที่เข้าสู่ระบบ Tableau Server
จัดการพูลข้อมูลประจำตัว
คุณสามารถจัดการผู้ใช้ในพูลข้อมูลประจำตัวได้จากทั้งหน้าผู้ใช้ระดับเซิร์ฟเวอร์และระดับไซต์ ในหน้า “ผู้ใช้” คุณสามารถดูได้ว่าผู้ใช้อยู่ในพูลข้อมูลประจำตัวใดและรายละเอียดสรุปเกี่ยวกับพูลข้อมูลประจำตัว
สำหรับงานการจัดการพูลข้อมูลประจำตัวอื่นๆ ทั้งหมด รวมถึงการอัปเดตการกำหนดค่าการตรวจสอบสิทธิ์หรือพูลข้อมูลประจำตัวและการลบที่เก็บข้อมูลประจำตัวภายในหรือพูลข้อมูลประจำตัว ให้ใช้ Tableau REST API OpenAPI ที่อธิบายไว้ในเมธอดสำหรับพูลข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)
แก้ไขปัญหาพูลข้อมูลประจำตัว
ข้อจำกัดของพูลข้อมูลประจำตัว
พูลข้อมูลประจำตัวใช้ได้กับ Tableau Server เท่านั้น
หมายเหตุ: ขณะนี้พูลข้อมูลประจำตัวพร้อมใช้งานสำหรับการกำหนดค่าระดับเซิร์ฟเวอร์เท่านั้น ไม่สามารถกำหนดขอบเขตพูลข้อมูลประจำตัวไปยังไซต์ได้
หน้า Landing Page ของ Tableau Server แสดงข้อผิดพลาด IdP
ในหน้า Landing Page ของ Tableau Server จากตัวเลือกการเข้าสู่ระบบหลักด้านล่างนี้ ข้อความแสดงข้อผิดพลาดเกี่ยวกับ IdP อาจแสดงถัดจากตัวเลือกการเข้าสู่ระบบพูลข้อมูลประจำตัว ปัญหาเกี่ยวกับการตรวจสอบสิทธิ์ OIDC นี้อาจเกิดขึ้นได้เมื่อข้อใดข้อหนึ่งหรือทั้งสองข้อต่อไปนี้เป็นจริง: 1) Tableau Server ไม่ได้รับการกำหนดค่าให้ส่ง URL ภายนอกไปยัง IdP และ 2) ตัวแปรร่วมไม่ได้ถูกประกาศ
เพื่อแก้ไขปัญหานี้ ตรวจสอบให้แน่ใจว่าคุณทำตามขั้นตอนที่อธิบายไว้ในขั้นตอนที่ 1:กำหนดค่า Tableau Server และสร้างเซสชันข้างต้น
หน้า Landing Page ของ Tableau Server ไม่แสดงพูลข้อมูลประจำตัว
หากปิดใช้งานความสามารถของพูลข้อมูลประจำตัว คุณสามารถเปิดใช้งานได้อีกครั้งโดยใช้คำสั่ง TSM ต่อไปนี้
tsm configuration set -k features.IdentityPools -v true
tsm configuration set -k features.NewIdentityMode -v true
tsm configuration set -k wgserver.authentication.legacy_identity_mode.enabled -v false
tsm pending-changes apply
หมายเหตุ: การเรียกใช้คำสั่งเหล่านี้จะทำให้ Tableau Server รีสตาร์ท