Konfigurieren von Tableau Server für OpenID Connect

In diesem Thema wird beschrieben, wie Sie Tableau Server so konfigurieren, dass die Anwendung OpenID Connect für Single Sign-on (SSO, einmalige Anmeldung) unterstützt. Dies ist ein Schritt in einem mehrere Schritte umfassenden Prozess. Die nachfolgenden Themen enthalten Informationen zur Konfiguration und Verwendung von OpenID Connect mit Tableau Server.

Hinweis:Bevor Sie die hier beschriebenen Schritte ausführen können, müssen Sie den OpenID-Identitätsanbieter wie in Konfigurieren des Identitätsanbieters für OpenID Connect beschrieben konfigurieren.

  1. Öffnen Sie TSM in einem Browser:

    https://<tsm-computer-name>:8850. Weitere Informationen finden Sie unter Anmelden bei der Webschnittstelle von Tableau Services Manager.

  2. Klicken Sie auf der Registerkarte Konfiguration auf Benutzeridentität und Zugriff und dann auf Authentifizierungsmethode.

  3. Wählen Sie im Dropdown-Menü unter Authentifizierungsmethode OpenID Connect aus.

  4. Wählen Sie unter "OpenID Connect" OpenID-Authentifizierung für den Server aktivieren aus.

  5. Geben Sie die OpenID-Konfigurationsinformation für Ihre Organisation ein:

    Configure OpenID screenshot

    Hinweis: Wenn Ihr Provider mit einer Konfigurationsdatei auf Ihrem lokalen Computer arbeitet (statt mit einer Datei, die über eine öffentliche URL bereitgestellt wird), können Sie die Datei mit dem Befehl tsm authentication openid <commands> angeben. Eine lokale IdP-Konfigurationsdatei geben Sie mit dem Befehl --metadata-file <file_path> an.

  6. Klicken Sie nach Eingabe Ihrer Konfigurationsinformationen auf Ausstehende Änderungen speichern.

  7. Klicken Sie oben auf der Seite auf Ausstehende Änderungen:

  8. Klicken Sie auf Änderungen anwenden und neu starten.

Das Verfahren in diesem Abschnitt beschreibt, wie Sie die Befehlszeilenschnittstelle von TSM zum Konfigurieren von OpenID Connect verwenden. Sie können auch eine Konfigurationsdatei für die Erstkonfiguration von OpenID Connect verwenden. Siehe openIDSettings-Entität.

  1. Legen Sie mithilfe des Befehls configure von tsm authentication openid <commands> die folgenden erforderlichen Optionen fest:

    --client-id <id>: Gibt die Client-ID des Anbieters an, die Ihr IdP Ihrer Anwendung zugewiesen hat. Beispiel: “laakjwdlnaoiloadjkwha".

    --client-secret <secret>: Gibt den geheimen Client-Schlüssel für den Anbieter an. Dies ist ein Token, das von Tableau zur Verifizierung der Authentizität der Antwort vom Identitätsanbieter verwendet wird. Dieser Wert ist ein geheimer Schlüssel und sollte sicher aufbewahrt werden. Beispiel: “fwahfkjaw72123=".

    --config-url <url> oder --metadata-file <file_path>: Gibt den Speicherort der "json"-Anbieterkonfigurationsdatei an. Verwenden Sie --config-url, wenn der Anbieter eine öffentliche "json"-Discovery-Datei hostet. Geben Sie ansonsten stattdessen einen Pfad zum lokalen Computer und einen Dateinamen für --metadata-file an.

    --return-url <url>:Die URL Ihres Servers. Dies ist normalerweise der öffentliche Name Ihres Servers, wie z. B. "http://example.tableau.com".

    Führen Sie beispielsweise den folgenden Befehl aus:

    tsm authentication openid configure --client-id “laakjwdlnaoiloadjkwha" --client-secret “fwahfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    Es gibt weitere optionale Konfigurationsoptionen, die Sie für Open ID Connect mithilfe der openIDSettings-Entität oder von tsm authentication openid <commands> festlegen können. Wenn Sie darüber hinaus die Zuordnung von IdP-Claims konfigurieren müssen, lesen Sie die Informationen unter Optionen für "openid map-claims".

  2. Geben Sie den folgenden Befehl ein, um Open ID Connect zu aktivieren:

    tsm authentication openid enable

  3. Führen Sie tsm pending-changes apply aus, um die Änderungen zu übernehmen.

    Der Befehl pending-changes apply zeigt eine Meldung an, die Sie darüber informiert, dass dadurch Tableau Server neu gestartet wird, wenn der Server ausgeführt wird. Die Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Weitere Informationen finden Sie unter tsm pending-changes apply.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedbacks. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.