本主題描述如何將 Tableau Server 設定為使用 OpenID Connect 進行單一登入 (SSO)。這是多個步驟過程中的一步。以下主題提供有關設定以及將 OpenID Connect 與 Tableau Server 一起使用的資訊。

附註: 在執行此處介紹的步驟之前,您必須設定 OpenID 身分提供者 (IdP),如 針對 OpenID Connect 設定身分識別提供者 中所述。

  1. 在瀏覽器中開啟 TSM:

    https://<tsm-computer-name>:8850。有關詳情,請參閱登入到 Tableau 服務管理器 Web UI

  2. [設定] 索引標籤上按一下 [使用者身分和存取] ,然後按一下 [驗證方法]

  3. [驗證方法] 下的下拉式功能表中選取 [OpenID Connect]

  4. 在 [OpenID Connect] 下,選取 [為伺服器啟用 OpenID 驗證]

  5. 輸入組織的 OpenID 設定資訊:

    設定 OpenID 螢幕擷取畫面

    附註:如果提供者依賴於本機電腦上託管的組態檔(而不是在公共 URL 處託管的檔案),您可以使用 tsm authentication openid <commands> 指定檔案。使用 --metadata-file <file_path> 選項指定本機 IdP 組態檔。

  6. 輸入設定資訊後,按一下 [儲存暫止的變更]

  7. 按一下頁首的 [暫止的變更]

  8. 按一下 [套用變更並重新啟動]

此部分中的過程描述如何使用 TSM 命令列介面來設定 OpenID Connect。您也可以使用組態檔來進行 OpenID Connect 的初始設定。請參閱openIDSettings 實體

  1. 使用tsm authentication openid <commands>configure 命令設定以下必需選項:

    --client-id <id>:指定 IdP 已指派給您的應用程式的提供者用戶端 ID。例如,“laakjwdlnaoiloadjkwha"

    --client-secret <secret>:指定提供者用戶端密碼。這是 Tableau 用於驗證來自 IdP 的響應的真實性的權杖。此值是密碼,應妥善保管。例如,“fwahfkjaw72123="

    --config-url <url>--metadata-file <file_path>:指定提供者組態 json 檔案的位置。如果提供者託管公共 json 發現檔案,則使用 --config-url。否則,請改為指定本機電腦上的一個路徑,並為 --metadata-file 指定檔案名。

    --return-url <url>:伺服器的 URL。這通常是您的伺服器的公共名稱,例如 "http://example.tableau.com"

    例如,執行以下命令:

    tsm authentication openid configure --client-id “laakjwdlnaoiloadjkwha" --client-secret “fwahfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    還有一些您可使用 openIDSettings 實體tsm authentication openid <commands> 為 Open ID Connect 設定的可選設定。此外,如果需要設定 IdP 聲明對應,請參閱openid map-claims 選項

  2. 鍵入以下命令以啟用 Open ID Connect:

    tsm authentication openid enable

  3. 執行 tsm pending-changes apply 以套用變更。

    如果擱置組態需要重新啟動伺服器,pending-changes apply 命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt 選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱tsm pending-changes apply

設定 OpenID 以使用正向 Proxy

預設情況下,Tableau Server 會忽略 Proxy 設定並將所有 OpenID 請求直接傳送到 IdP。

從 Tableau Server 2021.2.2 和更高版本開始,若 Tableau 設定為使用正向 Proxy 連線到網際網路,則您可以將 Tableau Server 設定為使用 Proxy 主機和連接埠設定來聯絡 OpenID IdP。

設定 Tableau Server 的方式因您在組織中實作正向 Proxy 的方式而異:

  • 會在執行 Tableau Server 的 Windows 電腦上設定正向 Proxy 。
  • Tableau Server 會將所有出站流量直接傳送到組織中執行的正向 Proxy 伺服器。

Windows 系統 Proxy 設定

若您的組織已在每台 Windows 電腦上設定正向 Proxy ,請使用此方法為 Tableau Server 上的 OpenID 使用系統 Proxy 設定。執行以下命令:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

正向 Proxy 伺服器

使用命令 tsm configuration set 進行變更。

  • 對於 HTTPS Proxy 主機,請使用以下金鑰值組:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    例如,若您的 Proxy 伺服器位於 https://proxy.example.lan:8443,則執行以下命令:

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • 對於 HTTP Proxy 主機,請使用以下金鑰值組:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    設定這些金鑰後,執行 tsm pending-changes apply

感謝您的意見回饋!