Tableau Server で OpenID Connect 用に IdP を変更する
このトピックでは、OpenID Connect を使用するように Tableau Server を設定している場合の、アイデンティティ プロバイダー (IdP) の変更の詳細を提供します。
プロバイダーの変更
Tableau Server が使用するよう構成されている IdP を変更するよう決定することができます。これを実行するには、最初の IdP の構成に使用した手順に従い、アカウントを確立、カスタマ ID およびシークレットを取得、その情報を使用して Tableau Server を構成、IdP に Tableau Server 用のリダイレクト URL を提供します。詳細については、OpenID Connect に対応するように Tableau Server を構成するを参照してください。
ユーザー識別子のリセット
ただし、追加のステップも実行する必要があります。既に Tableau Server ユーザーに関連付けられているユーザー識別子 (sub 値またはクレーム) をクリアする必要があります。新しい IdP は、各ユーザーに対して異なる sub 値を持っています。ユーザーが新しい IdP を使用してサインインしたときに Tableau Server が新しい sub 値を保存できるよう、既存の値をクリアする必要があります。
ユーザーの sub 値をクリアするには、tabcmd reset_openid_sub コマンドを使用します。次の例のように、個々のユーザーの sub 値をリセット (クリア) できます。
tabcmd reset_openid_sub --target-username jsmith
次のコマンドを使用してすべてのユーザーの sub 値をクリアすることもできます。
tabcmd reset_openid_sub --all
注: アイデンティティ プール(新しいウィンドウでリンクが開く)のメンバーのユーザー識別子をクリアすることはできません。