로컬 그룹 만들기
로컬 그룹은 Tableau Server 내부 사용자 관리 시스템을 사용하여 만들어집니다. 그룹을 만든 후 사용자를 추가하고 제거할 수 있을 뿐만 아니라 그룹의 사용자가 로그인할 때 해당 사용자에게 부여할 최소 사이트 역할을 설정할 수 있습니다.
사이트에서 그룹을 클릭한 다음 로컬 그룹을 클릭합니다.
그룹의 이름을 입력합니다.
그룹에 대한 최소 사이트 역할을 설정하려면 로그인 시 사이트 역할 부여를 선택하고 드롭다운 목록에서 최소 사이트 역할을 선택합니다.
만들기를 클릭합니다.
어설션을 사용한 동적 그룹 멤버십
Tableau Server 2024.2부터 SAML 인증이 구성되어 있거나 내장된 워크플로에 Tableau 연결된 앱을 사용하는 경우 어설션을 통해 그룹 멤버 자격을 동적으로 제어할 수 있습니다. 구성된 경우 런타임 시 사용자 인증 도중 Tableau는 어설션을 받은 다음 그룹의 멤버 자격과 사용 권한이 해당 그룹에 종속된 콘텐츠를 평가합니다.
어설션을 통해 그룹 멤버십을 동적으로 제어하는 프로세스에서는 1) 설정을 활성화하고 2) 그룹 멤버십 클레임이 어설션에 포함되어 있는지 확인해야 합니다.
1단계: 설정 사용
이 기능에는 서버 전체 설정과 사이트 수준 설정이라는 두 가지 설정이 있습니다. 사이트 수준 설정은 서버 전체 설정을 먼저 사용하도록 설정한 경우에만 활성화될 수 있습니다. 사이트 SAML 또는 연결된 앱이 구성되어 있는 경우 사이트 수준 설정을 켜는 것이 좋습니다.
보안상의 이유로 그룹 멤버십은 설정이 켜져 있는 경우에만 인증 워크플로에서 유효성이 검사됩니다.
Tableau Server에 서버 로그인하고 설정 페이지로 이동합니다.
참고: 다중 사이트 서버의 경우 모든 사이트에 대한 설정 페이지로 이동합니다.
'그룹 멤버십을 위한 어설션' 제목 아래에서 SAML 또는 JWT 어설션을 통해 그룹 멤버십을 사용하도록 그룹 어설션 허용 확인란을 선택합니다.
(선택 사항) 사이트 수준에서 구성된 사이트 SAML 또는 연결된 앱이 있는 경우 사이트로 이동하여 설정 페이지로 이동한 다음 '그룹 멤버십을 위한 어설션' 제목 아래에서 SAML 또는 JWT 어설션을 통해 그룹 멤버십을 사용하도록 그룹 어설션 허용 확인란을 선택합니다.
설정에 대한 자세한 내용은 다음 항목 중 하나를 참조하십시오.
- 서버 전체 - 서버 설정(일반 및 사용자 지정)
- 사이트 수준 - 사이트 설정 참조
2단계: 어설션에 그룹 멤버십 클레임이 포함되어 있는지 확인
그룹 멤버십을 지정하려면 두 개의 사용자 지정 그룹 멤버십 클레임이 각각의 SAML, OIDC 또는 JWT 어설션에 포함되어야 합니다. 두 가지 사용자 지정 그룹 멤버십 클레임은 다음과 같습니다.
그룹:
https://tableau.com/groups
그룹 이름: 이 이름은 Tableau Server의 로컬 그룹 이름과 정확히 일치해야 합니다.
어설션 예는 다음 섹션 중 하나를 참조하십시오.
- SAML 어설션을 사용한 동적 그룹 멤버십:
- 연결된 앱 - 직접 신뢰: 동적 그룹 멤버십(내장 워크플로만 해당)
- 연결된 앱 - OAuth 2.0 신뢰: 동적 그룹 멤버십(내장 워크플로만 해당)