本主題描述如何將 Tableau Server 設定為使用 OpenID Connect 進行單一登入 (SSO)。這是多個步驟過程中的一步。以下主題提供有關設定以及將 OpenID Connect 與 Tableau Server 一起使用的資訊。

附註: 在執行此處介紹的步驟之前,您必須設定 OpenID 身分提供者 (IdP),如 針對 OpenID Connect 設定身分識別提供者 中所述。

  1. 在瀏覽器中開啟 TSM:

    https://<tsm-computer-name>:8850。有關詳情,請參閱登入到 Tableau 服務管理器 Web UI

  2. [設定] 索引標籤上按一下 [使用者身分和存取] ,然後按一下 [驗證方法]

  3. [驗證方法] 下的下拉式功能表中選取 [OpenID Connect]

  4. 在 [OpenID Connect] 下,選取 [為伺服器啟用 OpenID 驗證]

  5. 輸入組織的 OpenID 設定資訊:

    設定 OpenID 螢幕擷取畫面

    附註:如果提供者依賴於本機電腦上託管的組態檔(而不是在公共 URL 處託管的檔案),您可以使用 tsm authentication openid <commands> 指定檔案。使用 --metadata-file <file_path> 選項指定本機 IdP 組態檔。

  6. 輸入設定資訊後,按一下 [儲存暫止的變更]

  7. 按一下頁首的 [暫止的變更]

  8. 按一下 [套用變更並重新啟動]

此部分中的過程描述如何使用 TSM 命令列介面來設定 OpenID Connect。您也可以使用組態檔來進行 OpenID Connect 的初始設定。請參閱openIDSettings 實體

  1. 使用tsm authentication openid <commands>configure 命令設定以下必需選項:

    --client-id <id>:指定 IdP 已指派給您的應用程式的提供者用戶端 ID。例如,“laakjwdlnaoiloadjkwha"

    --client-secret <secret>:指定提供者用戶端密碼。這是 Tableau 用於驗證來自 IdP 的響應的真實性的權杖。此值是密碼,應妥善保管。例如,“fwahfkjaw72123="

    --config-url <url>--metadata-file <file_path>:指定提供者組態 json 檔案的位置。如果提供者託管公共 json 發現檔案,則使用 --config-url。否則,請改為指定本機電腦上的一個路徑,並為 --metadata-file 指定檔案名。

    --return-url <url>:伺服器的 URL。這通常是您的伺服器的公共名稱,例如 "http://example.tableau.com"

    例如,執行以下命令:

    tsm authentication openid configure --client-id “laakjwdlnaoiloadjkwha" --client-secret “fwahfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    還有一些您可使用 openIDSettings 實體tsm authentication openid <commands> 為 Open ID Connect 設定的可選設定。此外,如果需要設定 IdP 聲明對應,請參閱openid map-claims 選項

  2. 鍵入以下命令以啟用 Open ID Connect:

    tsm authentication openid enable

  3. 執行 tsm pending-changes apply 以套用變更。

    如果擱置組態需要重新啟動伺服器,pending-changes apply 命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt 選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱 tsm pending-changes apply

感謝您的意見回饋!