Configurar Tableau Server para OpenID Connect

Este tema describe cómo configurar Tableau Server para que use OpenID Connect (OIDC) en el inicio de sesión único (SSO). Este es uno de los pasos del proceso. Los temas siguientes contienen información sobre cómo configurar y usar OIDC con Tableau Server.

  1. Descripción general de OpenID Connect

  2. Configurar el proveedor de identidades para OpenID Connect

  3. Configurar Tableau Server para OpenID Connect (se encuentra aquí)

  4. Iniciar sesión en Tableau Server con OpenID Connect

Notas:

  1. Abra TSM en un navegador:

    https://<nombre-equipo-tsm>:8850. Para obtener más información, consulte Iniciar sesión en la interfaz de usuario web de Tableau Services Manager.

  2. Haga clic en Acceso e identidad de los usuarios en la pestaña Configuración y, luego, en Método de autenticación.

  3. En Método de autenticación, seleccione OpenID Connect en el menú desplegable.

  4. En OpenID Connect, seleccione Habilitar la autenticación OpenID para el servidor.

  5. Introduzca la información de configuración de OpenID de su organización:

    Configurar captura de pantalla OpenID

    Nota: Si su proveedor depende de un archivo de configuración alojado en el equipo local (en lugar de uno de una URL pública), puede especificar el archivo con el tsm authentication openid <comandos>. Use la opción --metadata-file <file_path> para especificar un archivo de configuración del IdP local.

  6. Haga clic en Guardar cambios pendientes cuando haya introducido dicha información.

  7. Haga clic en Cambios pendientes, en la parte superior de la página:

  8. Haga clic en Aplicar cambios y reiniciar.

Configurar OpenID para que funcione con un proxy de reenvío

De forma predeterminada, Tableau Server ignora la configuración del proxy y envía todas las solicitudes de OpenID directamente al IdP.

A partir de Tableau Server 2021.2.2 y versiones posteriores, si Tableau está configurado para usar un proxy de reenvío para conectarse a Internet, entonces puede configurar Tableau Server para usar la configuración del puerto y el host del proxy para comunicarse con el IdP de OpenID.

La forma de configurar Tableau Server es diferente según cómo haya implementado el proxy de reenvío en su organización:

  • El proxy de reenvío está configurado en el equipo con Windows donde se ejecuta Tableau Server.
  • Tableau Server envía todo el tráfico saliente directamente a un servidor proxy de reenvío que se ejecuta en su organización.

Configuración del proxy del sistema de Windows

Si su organización ha configurado un proxy de reenvío en cada equipo con Windows, use este método para usar la configuración del proxy del sistema para OpenID en Tableau Server. Ejecute los comandos siguientes:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

Servidores proxy de reenvío

Use el comando, tsm configuration set, para realizar los cambios.

  • Para los hosts de proxy HTTPS, utilice los siguientes pares clave-valor:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    Por ejemplo, si su servidor proxy está en https://proxy.example.lan:8443, luego ejecute los siguientes comandos:

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • Para los hosts de proxy HTTP, utilice los siguientes pares clave-valor:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    Una vez que haya configurado estas claves, ejecute tsm pending-changes apply.