Configurare il provider di identità per OpenID Connect

Questo argomento fornisce informazioni sulla configurazione di un provider di identità (IdP) per l’utilizzo di OpenID Connect (OIDC) con Tableau Server. Questo è un passaggio in un processo a più fasi. I seguenti argomenti forniscono informazioni sulla configurazione e l’utilizzo di OIDC con Tableau Server.

  1. OpenID Connect Panoramica

  2. Configurare il provider di identità per OpenID Connect (ti trovi qui)

  3. Configurare Tableau Server per OpenID Connect

  4. Accedere a Tableau Server tramite OpenID Connect

Configurare l’IdP

Prima di poter utilizzare OpenID Connect con Tableau Server, devi disporre di un account con un provider di identità (IdP) e un progetto o applicazione con l’IdP. Quando configuri Tableau Server, devi essere in grado di fornire le seguenti informazioni:

  • ID client. Si tratta dell’identificatore che l’IdP ha assegnato all’applicazione.

  • Segreto client. È un token utilizzato da Tableau per verificare l’autenticità della risposta dell’IdP. Questo valore è segreto e deve essere tenuto al sicuro.

  • URL di configurazione. Si tratta dell’URL del sito del provider a cui Tableau Server invia le richieste di autenticazione.

URL di reindirizzamento

Alcuni IdP richiedono un URL di reindirizzamento per Tableau Server.

Puoi creare manualmente il tuo URL per l’IdP usando la seguente sintassi:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Ad esempio, https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Processo IdP di esempio

La seguente procedura fornisce una panoramica dei passaggi da seguire con il provider. Ad esempio, la procedura illustra l’utilizzo di Google come provider. Ogni provider, tuttavia, ha un flusso diverso, pertanto le specifiche dei passaggi (e il loro ordine) possono variare a seconda del provider.

  1. Registrati sul sito di sviluppo del provider ed esegui l’accesso. Ad esempio, per Google, puoi accedere alla Developers Console tramite questo URL: https://console.developers.google.com(Il collegamento viene aperto in una nuova finestra)

  2. Crea un nuovo progetto, un’applicazione o un nuovo account del componente.

  3. Nella dashboard di sviluppo, esegui la procedura per ottenere un ID client OAuth 2.0 e un segreto client. Registra questi valori per un secondo momento.

    Nota: conserva il segreto client in un luogo sicuro.

  4. Sul sito di sviluppo, trova l’URL dell’endpoint che l’IdP utilizza per l’individuazione di OpenID Connect. Ad esempio, Google utilizza l’URL https://accounts.google.com/.well-known/openid-configuration(Il collegamento viene aperto in una nuova finestra). Registra l’URL per un secondo momento.

    In alternativa, se il file IdP ha fornito un documento di individuazione statico, copia il file in una directory locale su Tableau Server per un secondo momento.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!