针对 OpenID Connect 配置身份提供程序


本主题提供有关配置身份提供程序 (IdP) 以将 OpenID Connect (OIDC) 与 Tableau Server 一起使用的信息。这是由多个步骤组成的过程中的一步。以下主题提供有关配置以及将 OIDC 与 Tableau Server 一起使用的信息。

  1. OpenID Connect 概述

  2. 针对 OpenID Connect 配置身份提供程序(此部分)

  3. 针对 OpenID Connect 配置 Tableau Server

  4. 使用 OpenID Connect 登录到 Tableau Server

配置 IdP

您必须具有身份提供程序 (IdP) 帐户以及包含 IdP 的项目或应用程序的帐户,然后才能将 OpenID Connect 与 Tableau Server 一起使用。在配置 Tableau Server 时,您将需要能够提供以下信息:

  • 客户端 ID。这是 IdP 分配给您的应用程序的标识符。

  • 客户端密文。这是 Tableau 用于验证来自 IdP 的响应的真实性的令牌。此值是密文,应妥善保管。

  • 配置 URL。这是 Tableau Server 应向其发送身份验证请求的提供程序站点的 URL。

重定向 URL

对于 Tableau Server,某些 IdP 将需要重定向 URL。

您可以使用以下语法为 IdP 手动构建 URL:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

例如,https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin

示例 IdP 过程

以下过程概述了您针对提供程序所遵循的步骤。作为示例,该过程论述使用 Google 作为提供程序。但是,每个提供程序都有稍有不同的流程,因此步骤的细节(及步骤顺序)可能因提供程序而异。

  1. 在提供程序的开发人员站点处注册并登录。例如,对于 Google,您可以转到位于此 URL 处的开发人员控制台:https://console.developers.google.com(链接在新窗口中打开)

  2. 创建一个新项目、应用程序或依赖方帐户。

  3. 在开发人员仪表板中,执行用于获取 OAuth 2.0 客户端 ID 和客户端密码的步骤。记录这些值以便稍后使用。

    注意:将客户端密码保存在安全的地方。

  4. 在开发人员站点上,查找 IdP 用于 OpenID Connect 发现的端点的 URL。例如,Google 使用 URL https://accounts.google.com/.well-known/openid-configuration(链接在新窗口中打开)。记录此 URL 以便稍后使用。

    或者,如果 IdP 已为您提供了静态发现文档,请将该文件复制到 Tableau Server 上的本地目录以供稍后使用。

回到顶部
感谢您的反馈!您的反馈已成功提交。谢谢!