กำหนดค่า Tableau Server สำหรับ OpenID Connect

หัวข้อนี้จะอธิบายวิธีกำหนดค่า Tableau Server ให้ใช้ OpenID Connect (OIDC) สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ซึ่งเป็นขั้นตอนหนึ่งในกระบวนการที่มีหลายขั้นตอน หัวข้อต่อไปนี้จะให้ข้อมูลเกี่ยวกับการกำหนดค่าและการใช้ OIDC ร่วมกับ Tableau Server

  1. ภาพรวม OpenID Connect

  2. กำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ OpenID Connect

  3. กำหนดค่า Tableau Server สำหรับ OpenID Connect (คุณอยู่ที่นี่)

  4. การเข้าสู่ระบบ Tableau Server โดยใช้ OpenID Connect

หมายเหตุ:

  1. เปิด TSM ในเบราว์เซอร์:

    https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

  2. คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์

  3. ใต้วิธีการตรวจสอบสิทธิ์ ให้เลือก OpenID Connect ในเมนูดรอปดาวน์

  4. ใต้ OpenID Connect ให้เลือกเปิดใช้การตรวจสอบสิทธิ์ OpenID สำหรับเซิร์ฟเวอร์

  5. ป้อนข้อมูลการกำหนดค่า OpenID สำหรับองค์กรของคุณ

    ภาพหน้าจอกำหนดค่า OpenID

    หมายเหตุ: หากผู้ให้บริการของคุณใช้ไฟล์การกำหนดค่าที่โฮสต์อยู่บนเครื่องคอมพิวเตอร์ (แทนที่จะเป็นไฟล์ที่โฮสต์บน URL สาธารณะ) คุณสามารถระบุไฟล์โดยใช้คำสั่ง tsm authentication openid <คำสั่ง> ใช้ตัวเลือก --metadata-file <file_path> เพื่อระบุไฟล์การกำหนดค่า IdP ภายใน

  6. คลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ หลังจากที่คุณได้ป้อนข้อมูลการกำหนดค่าแล้ว

  7. คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:

  8. คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท

ขั้นตอนในส่วนนี้จะอธิบายวิธีใช้อินเทอร์เฟซบรรทัดคำสั่ง TSM เพื่อกำหนดค่า OpenID Connect คุณยังสามารถใช้ไฟล์การกำหนดค่าเพื่อการกำหนดค่าเริ่มต้นของ OpenID Connect ดูเอนทิตี openIDSettings

  1. ใช้คำสั่ง configure ของ tsm authentication openid <คำสั่ง> เพื่อตั้งค่าตัวเลือกที่กำหนดดังต่อไปนี้:

    --client-id <id>: ระบุ ID ไคลเอ็นต์ของผู้ให้บริการที่ IdP ของคุณกำหนดให้กับแอปพลิเคชันของคุณ ตัวอย่างเช่น “laakjwdlnaoiloadjkwha"

    --client-secret <secret>: ระบุข้อมูลลับของไคลเอ็นต์ของผู้ให้บริการ นี่คือโทเค็นที่ Tableau ใช้เพื่อตรวจสอบความถูกต้องของการตอบกลับจาก IdP ค่านี้เป็นข้อมูลลับและควรเก็บไว้อย่างปลอดภัย ตัวอย่างเช่น “xxxhfkjaw72123="

    --config-url <url> หรือ --metadata-file <file_path>: ระบุตำแหน่งของไฟล์ json การกำหนดค่าของผู้ให้บริการ หากผู้ให้บริการโฮสต์ไฟล์การสำรวจ json สาธารณะ ให้ใช้ --config-url หรือให้ระบุเส้นทางบนคอมพิวเตอร์ในระบบและชื่อไฟล์ของ --metadata-file แทน

    --return-url <url>: URL ของเซิร์ฟเวอร์ของคุณ โดยทั่วไปจะเป็นชื่อสาธารณะของเซิร์ฟเวอร์ของคุณ เช่น "http://example.tableau.com"

    ยกตัวอย่างเช่น เรียกใช้คำสั่ง:

    tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkxxx" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    มีการกำหนดค่าเพิ่มเติมและไม่บังคับที่คุณสามารถตั้งค่าสำหรับ Open ID Connect โดยใช้ เอนทิตี openIDSettings หรือ tsm authentication openid <คำสั่ง> นอกจากนี้ หากคุณต้องการกำหนดค่าการจับคู่การอ้างสิทธิ์ IdP โปรดดูตัวเลือกสำหรับ openid map-claims

  2. พิมพ์คำสั่งต่อไปนี้เพื่อเปิดใช้งาน Opem ID Connect:

    tsm authentication openid enable

  3. เรียกใช้ tsm pending-changes apply เพื่อนำการเปลี่ยนแปลงไปปรับใช้

    หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ