Configurar el proveedor de identidades para OpenID Connect

Este tema proporciona información sobre cómo cambiar un proveedor de identidades (IdP) para que use OIDC con Tableau Server. Este es uno de los pasos del proceso. Los temas siguientes contienen información sobre cómo configurar y usar OIDC con Tableau Server.

  1. Descripción general de OpenID Connect

  2. Configurar el proveedor de identidades para OpenID Connect (se encuentra aquí)

  3. Configurar Tableau Server para OpenID Connect

  4. Iniciar sesión en Tableau Server con OpenID Connect

Configurar el IdP

Antes de poder usar OpenID Connect con Tableau Server, debe tener una cuenta establecida con un proveedor de identidad (IdP) y un proyecto o una aplicación también con el IdP. Cuando configure Tableau Server, tiene que poder facilitar la información siguiente:

  • ID de cliente. Es el identificador que el IdP ha asignado a su aplicación.

  • Secreto del cliente. Se trata de un token que Tableau usa para verificar la autenticidad de la respuesta por parte del IdP. Este valor es un secreto y se debe proteger.

  • URL de configuración. Es la URL del sitio web del proveedor a la que Tableau Server debe enviar solicitudes de autenticación.

URL de redireccionamiento

Algunos IdP necesitarán una URL de redireccionamiento para su Tableau Server.

Puede crear manualmente la URL para el IdP utilizando la siguiente sintaxis:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Por ejemplo, https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Proceso de IdP de ejemplo

El procedimiento siguiente ofrece un resumen de los pasos que debe seguir con el proveedor. A modo de ejemplo, en el procedimiento se utiliza Google como proveedor. Sin embargo, cada proveedor tiene un flujo con ciertas diferencias, de modo que los detalles de los pasos (así como el orden) pueden variar en función del proveedor.

  1. Regístrese en el sitio para desarrolladores del proveedor e inicie sesión. En el caso de Google, por ejemplo, puede ir a Developers Console, en esta URL: https://console.developers.google.com(El enlace se abre en una ventana nueva)

  2. Cree un proyecto, una aplicación o una cuenta de usuario de confianza.

  3. En el panel de control de desarrollador, siga los pasos para obtener un ID de cliente y un secreto de cliente de OAuth 2.0. Anote estos valores para más adelante.

    Nota: Guarde el secreto de cliente en un lugar seguro.

  4. Vaya al sitio web para desarrolladores, busque la URL del extremo que el IdP usa para la detección de OpenID Connect. Google, por ejemplo, usa la URL https://accounts.google.com/.well-known/openid-configuration(El enlace se abre en una ventana nueva). Anote esta URL para más adelante.

    Como alternativa, si su IdP le ha proporcionado un documento de detección estática, copie ese archivo en el directorio local de Tableau Server para su uso posterior.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!