ローカル グループの作成
ローカル グループは、Tableau Server 内部ユーザー管理システムを使用して作成されたグループです。グループを作成したら、ユーザーの追加や削除、グループ内のユーザーがサインインするときに付与される最小限のサイト ロールの設定ができます。
サイトで [グループ] をクリックし、[ローカル グループ] をクリックします。
グループの名前を入力します。
グループの最小限のサイト ロールを設定するには、[Grant site role on sign in (サインイン時にサイト ロールを付与)] を選択し、ドロップダウン リストから最小限のサイト ロールを選択します。
[作成] をクリックします。
アサーションを使用した動的グループ メンバーシップ
Tableau Server 2024.2 以降、SAML 認証が設定されている場合、またはワークフローを埋め込むために Tableau 接続アプリを使用している場合は、アサーションを通じてグループ メンバーシップを動的に制御できます。設定すると、Tableau はユーザー認証中の実行時にアサーションを受信し、グループのメンバーシップを評価するとともに、それらのグループを基にパーミッションのあるコンテンツを評価します。
アサーションを通じてグループ メンバーシップを動的に制御するプロセスでは、1) 設定を有効にし、2) グループ メンバーシップの要求がアサーションに含まれていることを確認する必要があります。
ステップ 1: 設定を有効にする
この機能には、サーバー全体の設定とサイト レベルの設定の 2 つの設定があります。サイト レベルの設定は、サーバー全体の設定が最初に有効になっている場合にのみ有効にできます。サイトの SAML または接続済みアプリが設定されている場合は、サイト レベルの設定を有効にすることを検討してください。
セキュリティ上の理由から、設定が有効になっている場合にのみ、グループ メンバーシップが認証ワークフローで検証されます。
Tableau サーバー にサインインし、[設定] ページに移動します。
注: マルチサイト サーバーの場合は、すべてのサイトの [設定] ページに移動します。
[グループ メンバーシップのアサーション] ヘッダーの下で、[グループ アサーションを許可して、SAML または JWT のアサーションを通じてグループ メンバーシップを有効にする] チェック ボックスをオンにします。
(オプション) サイト レベルでサイト SAML または接続済みアプリが設定されている場合は、サイトに移動して [設定] ページに移動し、[グループ メンバーシップのアサーション] ヘッダーの下にある[グループ アサーションを許可して、SAML または JWT のアサーションを通じてグループ メンバーシップを有効にする] チェック ボックスをオンにします。
設定の詳細については、次のいずれかのトピックを参照してください。
- サーバーワイド - サーバー設定 (全般とカスタマイズ)
- サイトレベル - サイト設定リファレンス
ステップ 2: グループ メンバーシップの要求がアサーションに含まれていることを確認する
グループ メンバーシップを指定するには、SAML、OIDC、または JWT のアサーションにそれぞれ 2 つのカスタム グループ メンバーシップの要求を含める必要があります。2 つのカスタム グループ メンバーシップの要求は次のとおりです。
グループ:
https://tableau.com/groups
グループ名: これらの名前は、Tableau Server のローカル グループ名と正確に一致している必要があります。
アサーションの例については、次のいずれかのセクションを参照してください。
- SAML アサーションを使用した動的グループ メンバーシップ:
- 接続済みアプリ - 直接信頼: 動的グループ メンバーシップ (埋め込みワークフローのみ)
- 接続済みアプリ - OAuth 2.0 信頼: 動的グループ メンバーシップ (埋め込みワークフローのみ)