Connexion à Tableau Server avec OpenID Connect
Cette rubrique explique comment se connecter à Tableau Server en utilisant OpenID Connect. Les rubriques suivantes expliquent comment configurer et utiliser OpenID Connect avec Tableau Server.
Connexion à Tableau Server avec OpenID Connect (vous êtes ici)
Connexion avec OpenID Connect
Une fois que Tableau Server a été configuré pour utiliser OpenID Connect, les utilisateurs qui accèdent au serveur et ne se sont pas encore connectés sont redirigés vers le site de l’IdP où ils sont invités à s’authentifier. Les utilisateurs saisissent les informations d’identification qu’ils utilisent pour l’IdP. Dans de nombreux cas, l’utilisateur est également invité à autoriser l’IdP à partager les informations avec Tableau Server, comme dans l’exemple suivant :
Lorsqu’un utilisateur se connecte avec OpenID Connect, l’IdP envoie un identificateur utilisateur unique (connu dans OpenID comme la valeur sub) comme partie intégrante des informations redirigées vers Tableau Server. Cette valeur sub est associée avec l’identité utilisateur Tableau de l’utilisateur.
Limiter la connexion aux administrateurs de serveur pour les outils de ligne de commande
Les outils de ligne de commande à utiliser avec Tableau Server (tabcmd
, TSM et tableau.com
) ne prennent pas en charge la connexion à l’aide d’OpenID Connect. Lorsque OpenID Connect est activé pour le serveur, ces outils nécessitent toujours une connexion avec un nom d’utilisateur et un mot de passe Tableau Server.
Même si les utilisateurs s’authentifient normalement avec OpenID Connect, chaque utilisateur possède un nom d’utilisateur et un mot de passe Tableau Server. Cela signifie que les utilisateurs pourraient utiliser des outils de ligne de commande tels que tabcmd
. Comme mesure de sécurité, vous pouvez faire en sorte que seuls les administrateurs serveur puissent utiliser les outils de ligne de commande. Pour cela, utilisez la commande tsm configuration set
pour définir wgserver.authentication.restricted
sur true
. Lorsque ce paramètre est défini sur true
, seuls les administrateurs de serveur peuvent se connecter à Tableau Server en utilisant un nom d’utilisateur et un mot de passe. Tous les autres utilisateurs doivent se connecter au serveur en utilisant une option de connexion SSO telle que OpenID Connect. L’effet est que les utilisateurs qui ne sont pas des administrateurs ne peuvent pas non plus utiliser les outils de ligne de commande dans ce cas. Pour effectuer cette modification, exécutez la séquence suivante de commandes TSM :
tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply