Linux 版 Tableau Server 說明

1. 在瀏覽器中開啟 TSM：

   https://<tsm-computer-name>:8850。有關詳情，請參閱登入到 Tableau 服務管理員 Web UI。

2. 在 [設定] 索引標籤上按一下 [使用者身分和存取] ，然後按一下 [驗證方法] 。

3. 在 [驗證方法] 下的下拉式功能表中選取 [OpenID Connect] 。

4. 在 [OpenID Connect] 下，選取 [為伺服器啟用 OpenID 驗證] 。

5. 輸入組織的 OpenID 設定資訊：

   

   附註：

   • 對於 步驟 3：若提供者依賴本機電腦上託管的設定檔（而不是公共 URL 上託管的檔案），可以使用 tsm authentication openid <commands> 指定檔案。使用 --metadata-file <file_path> 選項指定本機 IdP 組態檔。

   • 對於 步驟 4：從 Tableau Server 2025.3 開始，可以啟用單一登出，並指定使用者登出後對其進行重新導向的 URL。

6. 輸入設定資訊後，按一下 [儲存暫止的變更]。

7. 按一下頁首的 [暫止的變更]：

   

8. 按一下 [套用變更並重新啟動]。

此部分中的過程描述如何使用 TSM 命令列介面來設定 OpenID Connect。您也可以使用組態檔來進行 OpenID Connect 的初始設定。請參閱openIDSettings 實體。

1. 使用tsm authentication openid <commands> 的 configure 命令設定以下必需選項：

   • --client-id <id>：指定 IdP 已指派給您的應用程式的提供者用戶端 ID。例如，“xxxkjwdlnaoiloadjkwha"。

   • --client-secret <secret>：指定提供者用戶端密碼。這是 Tableau 用於驗證來自 IdP 的響應的真實性的權杖。此值是密碼，應妥善保管。例如，“xxxhfkjaw72123="。

   • --config-url <url> 或 --metadata-file <file_path>：指定提供者組態 json 檔案的位置。若提供者託管公共 JSON 探索檔案，則使用 --config-url。否則，請改為指定本機電腦上的一個路徑，並為 --metadata-file 指定檔案名。

   • --return-url <url>：伺服器的 URL。這通常是您的伺服器的公共名稱，例如 "http://example.tableau.com".

   例如，執行以下命令：

   tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkwha" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

   附註： 

   • 可以使用 openIDSettings 實體為 OpenID Connect 設定其他可選設定。或者，可以使用 tsm authentication openid <commands>。此外，如果需要設定 IdP 聲明對應，請參閱openid map-claims 選項。

   • 從 Tableau Server 2025.3 開始，可以使用 tsm authentication openid <commands> 選擇性地啟用單一登出 （SLO）。

2. 鍵入以下命令以啟用 Open ID Connect：

   tsm authentication openid enable

3. 執行 tsm pending-changes apply 以套用變更。

   如果擱置組態需要重新啟動伺服器，pending-changes apply 命令將顯示提示，讓您知道即將重新啟動。即使伺服器已停止，也會顯示提示，但在這種情況下不會重新啟動。您可以使用 --ignore-prompt 選項隱藏提示，但這樣做不會改變重新啟動行為。如果變更不需要重新啟動，則不會出現提示即可套用變更。有關詳情，請參閱 tsm pending-changes apply。