Configurar el proveedor de identidades para OpenID Connect


Este tema proporciona información sobre cómo cambiar un proveedor de identidades (IdP) para que use OpenID Connect con Tableau Server. Este es uno de los pasos del proceso. Los temas siguientes contienen información sobre cómo configurar y usar OpenID Connect con Tableau Server.

Configurar el IdP

Antes de poder usar OpenID Connect con Tableau Server, debe tener una cuenta establecida con un proveedor de identidad (IdP) y un proyecto o una aplicación también con el IdP. Cuando configure Tableau Server, tiene que poder facilitar la información siguiente:

  • ID de cliente del proveedor. Es el identificador que el IdP ha asignado a su aplicación.

  • Secreto de cliente del proveedor. Se trata de un token que Tableau usa para verificar la autenticidad de la respuesta por parte del IdP. Este valor es un secreto y se debe proteger.

  • URL de configuración del proveedor. Es la URL del sitio web del proveedor a la que Tableau Server debe enviar solicitudes de autenticación.

URL de redireccionamiento

Algunos IdP necesitarán una URL de redireccionamiento para Tableau Server. Puede crear manualmente la URL para el IdP utilizando la siguiente sintaxis:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Por ejemplo, https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Proceso de IdP de ejemplo

El procedimiento siguiente ofrece un resumen de los pasos que debe seguir con el proveedor. A modo de ejemplo, en el procedimiento se utiliza Google como proveedor. Sin embargo, cada proveedor tiene un flujo con ciertas diferencias, de modo que los detalles de los pasos (así como el orden) pueden variar en función del proveedor.

  1. Regístrese en el sitio para desarrolladores del proveedor e inicie sesión. En el caso de Google, por ejemplo, puede ir a Developers Console, en esta URL: https://console.developers.google.com(El enlace se abre en una ventana nueva)

  2. Cree un proyecto, una aplicación o una cuenta de usuario de confianza.

  3. En el panel de control de desarrollador, siga los pasos para obtener un ID de cliente y un secreto de cliente de OAuth 2.0. Anote estos valores para más adelante.

    Nota: Guarde el secreto de cliente en un lugar seguro.

  4. Vaya al sitio web para desarrolladores, busque la URL del extremo que el IdP usa para la detección de OpenID Connect. Google, por ejemplo, usa la URL https://accounts.google.com/.well-known/openid-configuration(El enlace se abre en una ventana nueva). Anote esta URL para más adelante.

    Como alternativa, si su IdP le ha proporcionado un documento de detección estática, copie ese archivo en el directorio local de Tableau Server para su uso posterior.

Volver arriba
¡Gracias por sus comentarios!