為 OpenID Connect 設定 Tableau Server
本主題描述如何將 Tableau Server 設定為使用 OpenID Connect 進行單一登入 (SSO)。這是多個步驟過程中的一步。以下主題提供有關將 OIDC 與 Tableau Server 設定並一起使用的資訊。
為 OpenID Connect 設定 Tableau Server(您在此)
附註:
- 在執行此處介紹的步驟之前,您必須設定 OpenID 身分提供者 (IdP),如 針對 OpenID Connect 設定身分識別提供者 中所述。
- 本主題中描述的過程適用於 Tableau Server 設定期間在 TSM 中設定的 OIDC 身份驗證,而不適用於使用身份集區設定的 OIDC 驗證。有關身份集區的詳情,請參閱 使用身分集區佈建和驗證使用者。
在瀏覽器中開啟 TSM:
https://<tsm-computer-name>:8850。有關詳情,請參閱登入到 Tableau 服務管理員 Web UI。
在 [設定] 索引標籤上按一下 [使用者身分和存取] ,然後按一下 [驗證方法] 。
在 [驗證方法] 下的下拉式功能表中選取 [OpenID Connect] 。
在 [OpenID Connect] 下,選取 [為伺服器啟用 OpenID 驗證] 。
輸入組織的 OpenID 設定資訊:
附註:如果提供者依賴於本機電腦上託管的組態檔(而不是在公共 URL 處託管的檔案),您可以使用 tsm authentication openid <commands> 指定檔案。使用
--metadata-file <file_path>
選項指定本機 IdP 組態檔。輸入設定資訊後,按一下 [儲存暫止的變更]。
按一下頁首的 [暫止的變更]:
按一下 [套用變更並重新啟動]。
此部分中的過程描述如何使用 TSM 命令列介面來設定 OpenID Connect。您也可以使用組態檔來進行 OpenID Connect 的初始設定。請參閱openIDSettings 實體。
使用tsm authentication openid <commands> 的
configure
命令設定以下必需選項:--client-id <id>
:指定 IdP 已指派給您的應用程式的提供者用戶端 ID。例如,“laakjwdlnaoiloadjkwha"
。--client-secret <secret>
:指定提供者用戶端密碼。這是 Tableau 用於驗證來自 IdP 的響應的真實性的權杖。此值是密碼,應妥善保管。例如,“xxxhfkjaw72123="
。--config-url <url>
或--metadata-file <file_path>
:指定提供者組態 json 檔案的位置。如果提供者託管公共 json 發現檔案,則使用--config-url
。否則,請改為指定本機電腦上的一個路徑,並為--metadata-file
指定檔案名。--return-url <url>
:伺服器的 URL。這通常是您的伺服器的公共名稱,例如"http://example.tableau.com"
。例如,執行以下命令:
tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkxxx" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"
還有一些您可使用 openIDSettings 實體 或 tsm authentication openid <commands> 為 Open ID Connect 設定的可選設定。此外,如果需要設定 IdP 聲明對應,請參閱openid map-claims 選項。
鍵入以下命令以啟用 Open ID Connect:
tsm authentication openid enable
執行
tsm pending-changes apply
以套用變更。如果擱置組態需要重新啟動伺服器,
pending-changes apply
命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用--ignore-prompt
選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱 tsm pending-changes apply。