กำหนดค่า Tableau Server สำหรับ OpenID Connect
หัวข้อนี้จะอธิบายวิธีกำหนดค่า Tableau Server ให้ใช้ OpenID Connect (OIDC) สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ซึ่งเป็นขั้นตอนหนึ่งในกระบวนการที่มีหลายขั้นตอน หัวข้อต่อไปนี้จะให้ข้อมูลเกี่ยวกับการกำหนดค่าและการใช้ OIDC ร่วมกับ Tableau Server
ภาพรวม OpenID Connect
กำหนดค่า Tableau Server สำหรับ OpenID Connect (คุณอยู่ที่นี่)
หมายเหตุ:
- ก่อนที่คุณจะทำตามขั้นตอนที่อธิบายไว้ที่นี่ คุณต้องกำหนดค่าผู้ให้บริการข้อมูลประจำตัว OpenID (IdP) ตามที่อธิบายไว้ใน กำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ OpenID Connect
- ขั้นตอนที่อธิบายในหัวข้อนี้ใช้กับการตรวจสอบสิทธิ์ OIDC ที่กำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server และไม่ใช่การตรวจสอบสิทธิ์ OIDC ที่กำหนดค่าด้วยพูลข้อมูลประจำตัว หกต้องการข้อมูลเพิ่มเติมเกี่ยวกับพูลข้อมูลประจำตัว โปรดดูจัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว
เปิด TSM ในเบราว์เซอร์:
https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI
คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์
ใต้วิธีการตรวจสอบสิทธิ์ ให้เลือก OpenID Connect ในเมนูดรอปดาวน์
ใต้ OpenID Connect ให้เลือกเปิดใช้การตรวจสอบสิทธิ์ OpenID สำหรับเซิร์ฟเวอร์
ป้อนข้อมูลการกำหนดค่า OpenID สำหรับองค์กรของคุณ
หมายเหตุ: หากผู้ให้บริการของคุณใช้ไฟล์การกำหนดค่าที่โฮสต์อยู่บนเครื่องคอมพิวเตอร์ (แทนที่จะเป็นไฟล์ที่โฮสต์บน URL สาธารณะ) คุณสามารถระบุไฟล์โดยใช้คำสั่ง tsm authentication openid <คำสั่ง> ใช้ตัวเลือก
--metadata-file <file_path>
เพื่อระบุไฟล์การกำหนดค่า IdP ภายในคลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ หลังจากที่คุณได้ป้อนข้อมูลการกำหนดค่าแล้ว
คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:
คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท
ขั้นตอนในส่วนนี้จะอธิบายวิธีใช้อินเทอร์เฟซบรรทัดคำสั่ง TSM เพื่อกำหนดค่า OpenID Connect คุณยังสามารถใช้ไฟล์การกำหนดค่าเพื่อการกำหนดค่าเริ่มต้นของ OpenID Connect ดูเอนทิตี openIDSettings
ใช้คำสั่ง
configure
ของ tsm authentication openid <คำสั่ง> เพื่อตั้งค่าตัวเลือกที่กำหนดดังต่อไปนี้:--client-id <id>
: ระบุ ID ไคลเอ็นต์ของผู้ให้บริการที่ IdP ของคุณกำหนดให้กับแอปพลิเคชันของคุณ ตัวอย่างเช่น“laakjwdlnaoiloadjkwha"
--client-secret <secret>
: ระบุข้อมูลลับของไคลเอ็นต์ของผู้ให้บริการ นี่คือโทเค็นที่ Tableau ใช้เพื่อตรวจสอบความถูกต้องของการตอบกลับจาก IdP ค่านี้เป็นข้อมูลลับและควรเก็บไว้อย่างปลอดภัย ตัวอย่างเช่น“xxxhfkjaw72123="
--config-url <url>
หรือ--metadata-file <file_path>
: ระบุตำแหน่งของไฟล์ json การกำหนดค่าของผู้ให้บริการ หากผู้ให้บริการโฮสต์ไฟล์การสำรวจ json สาธารณะ ให้ใช้--config-url
หรือให้ระบุเส้นทางบนคอมพิวเตอร์ในระบบและชื่อไฟล์ของ--metadata-file
แทน--return-url <url>
: URL ของเซิร์ฟเวอร์ของคุณ โดยทั่วไปจะเป็นชื่อสาธารณะของเซิร์ฟเวอร์ของคุณ เช่น"http://example.tableau.com"
ยกตัวอย่างเช่น เรียกใช้คำสั่ง:
tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkxxx" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"
มีการกำหนดค่าเพิ่มเติมและไม่บังคับที่คุณสามารถตั้งค่าสำหรับ Open ID Connect โดยใช้ เอนทิตี openIDSettings หรือ tsm authentication openid <คำสั่ง> นอกจากนี้ หากคุณต้องการกำหนดค่าการจับคู่การอ้างสิทธิ์ IdP โปรดดูตัวเลือกสำหรับ openid map-claims
พิมพ์คำสั่งต่อไปนี้เพื่อเปิดใช้งาน Opem ID Connect:
tsm authentication openid enable
เรียกใช้
tsm pending-changes apply
เพื่อนำการเปลี่ยนแปลงไปปรับใช้หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง
pending-changes apply
จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก--ignore-prompt
แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply