OpenID Connect に対応するように Tableau Server を構成する

このトピックでは、シングルサインオン (SSO) に OpenID Connect を使用するよう Tableau Server を構成する方法を説明します。これは、複数のステップにわたるプロセスの 1 ステップです。次のトピックでは、Tableau Server での OIDC の構成および使用に関する情報を提供します。

  1. OpenID Connect の概要

  2. OpenID Connect 用にアイデンティティ プロバイダーを構成する

  3. OpenID Connect 用に Tableau Server を構成する (現在のセクション)

  4. OpenID Connect を使用して Tableau Server にサインインする

注:

  1. ブラウザーで TSM を開きます。

    https://<tsm-computer-name>:8850詳細については、「Tableau サービス マネージャーの Web UI へのサインイン」を参照してください。

  2. [構成] タブで [ユーザー アイデンティティとアクセス] をクリックし、次に [認証方法] をクリックします。

  3. [認証方法] で、ドロップダウン メニューから [OpenID Connect] を選択します。

  4. OpenID Connect で、[サーバーの OpenID 認証を有効化] を選択します。

  5. 自分の組織の OpenID 構成情報を次のように入力します。

    OpenID の構成のスクリーンショット

    : プロバイダーが、パブリック URL でホストされたファイルではなくローカル コンピューター上でホストされた構成ファイルに依存している場合は、tsm authentication open-id <commands> でファイルを指定できます。--metadata-file <file_path> オプションを使用して、ローカル IdP 構成ファイルを指定します。

  6. 構成情報を入力したら、[保留中の変更を保存] をクリックします。

  7. ページ上部の [変更を保留中] をクリックします。

  8. [変更を適用して再起動] をクリックします。

フォワード プロキシで動作するように OpenID を構成する

既定では、Tableau Server はプロキシ設定を無視し、すべての OpenID リクエストを直接 IdP に送信します。

Tableau Server 2021.2.2 以降では、Tableau がフォワード プロキシを使用してインターネットに接続するように構成されている場合は、プロキシ ホストとポート設定を使用して OpenID IdP に接続するように Tableau Server を構成できます。

Tableau Server の構成方法は、組織でフォワード プロキシを実装した方法によって異なります。

  • フォワード プロキシは、Tableau Server が実行されている Windows コンピューターで構成されます。
  • Tableau Server は、組織内で実行しているフォワード プロキシ サーバーにすべてのアウトバウンド トラフィックを直接送信します。

Windows システム プロキシ を構成する

組織の各 Windows コンピューターにフォワード プロキシが構成されている場合は、この方法を使用して Tableau Server で OpenID システム プロキシ構成を使用します。次のコマンドを実行します。

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

フォワード プロキシ サーバー

このコマンド tsm configuration set を使用して、変更を加えます。

  • HTTPS プロキシ ホストには、次のキーと値のペアを使用します。

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    たとえば、プロキシ サーバーが https://proxy.example.lan:8443 にある場合は、次のコマンドを実行します。

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • HTTP プロキシ ホストには、次のキーと値のペアを使用します。

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    これらのキーを設定したら、tsm pending-changes apply を実行します。