SCIM


SCIM (クロスドメイン アイデンティティ管理) は、ユーザーやグループのプロビジョニングの自動化を標準化するプロトコルであり、Microsoft Entra ID や Okta などのクラウドベースの ID プロバイダーと統合するために使用されます。

バージョン 2025.3 以降、Tableau Server は SCIM をサポートし、ID プロバイダー (IdP) が Tableau Server でユーザーとグループのメンバーシップの管理プロセスを合理化しながら、ユーザー アイデンティティを一元的に管理できるようにします。IdP は SCIM を使用して Tableau でユーザーのライフサイクルを管理し、Tableau Server は IdP のプロビジョニング割り当てと同期し続けます。このタイプの統合により、セキュリティが向上し、Tableau Server のサーバー管理者による手動作業が軽減されます。

Tableau Server の SCIM 機能はサイトレベルで動作し、サイト固有の SAML 認証をサポートするように設計されています。サイト固有の SAML 認証が構成されている場合、SCIM を通じてサイトにプロビジョニングされたユーザーは、サイト固有の SAML 認証を使用してセットアップされます。

Tableau Server との SCIM 統合の構成

ステップ 1: 前提条件を実行する

Tableau Server との SCIM 統合を有効にする前に、以下の要件を満たす必要があります。

  • サーバー管理者が Tableau Server にアクセスできる。
  • Tableau Server で IdP の SCIM 設定を修正できる。
  • サイトで SAML 認証を有効にして構成している。詳細については、「サイト固有の SAML の構成」を参照してください。
  • 外部トークンの生成と管理を使用している場合は、必要に応じて、Tableau 接続済みアプリを作成して有効にします。これを行っていない場合は、「Tableau 接続済みアプリを使用してアプリケーションを統合する」を参照してください。

注: Tableau Server のファイアウォールが原因で、SCIM 機能を動作させるために、ID プロバイダー (IdP) にオンプレミス コネクタを設定しなければならない場合があります。たとえば、Okta では、オンプレミス プロビジョニング (OPP)(新しいウィンドウでリンクが開く) を設定する必要があります。Microsoft Entra ID では、プロビジョニング エージェント(新しいウィンドウでリンクが開く)を設定する必要があります。

ステップ 2: サイトレベルの SCIM を構成する

このセクションで説明する手順では、サイト固有の SAML 認証を構成する必要があります。

Tableau で生成された SCIM トークンを使用するオプションがあります。または、Tableau が生成する SCIM トークンをバイパスし、代わりに外部で生成された JWT を使用 (Tableau 接続済みアプリを使用) すると、SCIM 要求をサポートすることができます。

Tableau で生成されたトークンを使用して SCIM を有効にする

  1. Tableau Server にサーバー管理者としてサインインします。

  2. サイトに移動し、[設定] をクリックします。

  3. 見出し [SCIM (クロスドメイン アイデンティティ管理)] で、[SCIM の有効化] チェックボックスをオンにします。これにより、[ベース URL][新しいシークレット] ボタンが設定されます。

  4. 次の手順を実行します。

    1. [ベース URL] をコピーして、IdP の SCIM 設定で使用します。

    2. [新しいシークレット] ボタンをクリックします。

    3. シークレットをコピーして安全な場所に保管し、IdP の SCIM 設定で使用できるようにします。

      重要: シークレット トークンは、生成された直後にのみ表示されます。IdP に適用する前に見失ってしまった場合は、[新しいシークレット] を再度クリックできます。

    4. [設定] ページの上部または下部にある [保存] ボタンをクリックします。

  5. Tableau Server で SCIM を有効にしたら、IdP のドキュメントの手順に従って、ID プロバイダー (IdP) を使用した SCIM サポートを有効にします。

外部トークンを使用して SCIM を有効にする

外部トークンを使用するには、1) SCIM の外部トークン機能を有効にし、2) SCIM を有効にする必要があります。

ステップ 1: 外部トークンを有効にする

  1. クラスターの初期ノード (TSM がインストールされているノード) で、サーバー管理者としてコマンド プロンプトを開きます。

  2. 次のコマンドを実行します。

    1. tsm configuration set -k features.JWTSupportForSCIM -v true

    2. tsm pending-changes apply

      詳細については、「features.JWTSupportForSCIM」を参照してください。

ステップ 2: SCIM を有効にする

  1. Tableau Server にサーバー管理者としてサインインします。

  2. サイトに移動し、[設定] をクリックします。

  3. 見出し [SCIM (クロスドメイン アイデンティティ管理)] で、[SCIM の有効化] チェックボックスをオンにします。これにより、[ベース URL][新しいシークレット] ボタンが設定されます。

  4. 次の手順を実行します。

    1. [ベース URL] をコピーして、IdP の SCIM 設定で使用します。

    2. [新しいシークレット] ボタンは無視します。

    3. [設定] ページの上部または下部にある [保存] ボタンをクリックします。

  5. Tableau Server で SCIM を有効にしたら、IdP のドキュメントの手順に従って、ID プロバイダー (IdP) を使用した SCIM サポートを有効にします。

ステップ 3: ユーザーとグループをプロビジョニングする

サイトで SCIM サポートを有効にした後、IdP のドキュメントに従って、ユーザーとグループをプロビジョニングします。

一番上に戻る
フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!