本主題提供有關使用 OpenID Connect 登入到 Tableau Server 的資訊。以下主題提供有關設定以及將 OpenID Connect 與 Tableau Server 一起使用的資訊。

使用 OpenID Connect 登入

將 Tableau Server 設定為使用 OpenID Connect 後,存取伺服器並且尚未登入的使用者將被重定向到 IdP 網站,將會提示他們在該網站中登入。使用者輸入他們擁有的 IdP 認證。在許多情況下,還會要求使用者授權 IdP 與 Tableau Server 共用資訊,如以下範例中所示:

當使用者使用 OpenID Connect 登入時,IdP 將傳送唯一使用者識別項(在 OpenID 中稱為 sub 值)作為重定向到 Tableau Server 的資訊的一部分。此 sub 值與使用者的 Tableau 使用者身分關聯。

將命令列工具限制為只能由伺服器管理員登入

用於操作 Tableau Server 的命令列工具(tabcmd、TSM 和 tableau.com)不支援使用 OpenID Connect 登入。為伺服器啟用了 OpenID Connect 時,這些工具仍然需要使用 Tableau Server 使用者名和密碼登入。

即使使用者通常使用 OpenID Connect 進行驗證,每個使用者也有 Tableau Server 使用者名和密碼。這意味著使用者可以使用像 tabcmd 這樣的命令列工具。作為一項安全措施,您可以確保只有伺服器管理員才能使用命令列工具。為此,請使用 tsm configuration setwgserver.authentication.restricted 設定為 true。此設定為 true 時,只有伺服器管理員才能使用使用者名和密碼登入到 Tableau Server:所有其他使用者必須使用像 OpenID Connect 這樣的單一登入 (SSO) 選項才能登入到伺服器。效果是,不是管理員的使用者隨後也無法使用命令列工具。若要進行此變更,請按順序執行以下 TSM 命令:

tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply	
感謝您的意見回饋!