针对 OpenID Connect 更改 Tableau Server 中的 IdP
本主题提供有关在配置了 Tableau Server 以使用 OpenID Connect 的情况下更改身份提供程序 (IdP) 的信息。
更改提供程序
您可能决定更改 Tableau Server 已配置使用的 IdP。为此,请遵循您用于配置第一个 IdP 的过程:建立帐户,获取客户 ID 和密码,使用该信息配置 Tableau Server,并向 IdP 提供 Tableau Server 的重定向 URL。有关详细信息,请参见 针对 OpenID Connect 配置 Tableau Server。
重置用户标识符
但是,您还需要执行一个额外的步骤:您必须清除已与 Tableau Server 用户关联的任何用户标识符(sub 值或声明)。新的 IdP 的每个用户将具有不同的 sub 值,您必须清除现有值,以便 Tableau Server 能够在用户使用新 IdP 登录时存储新的 sub 值。
若要为用户清除 sub 值,请使用 tabcmd reset_openid_sub 命令。您可以为单独的用户重置(即清除)sub 值,如下例中所示:
tabcmd reset_openid_sub --target-username jsmith
也可以使用此命令为所有用户清除 sub 值:
tabcmd reset_openid_sub --all
注意:不支持清除身份池(链接在新窗口中打开)成员的用户标识符。