ID 풀을 사용하여 사용자 프로비저닝 및 인증
Tableau Server 버전 2023.1에서 도입된 ID 풀은 프로비저닝 및 인증 정보를 사용하여 Tableau Server에 대한 사용자 액세스를 지원하는 ID 관리 도구입니다. ID 풀을 사용하면 Tableau Server의 사용자 ID 저장 및 관리를 위한 ID 서비스(링크가 새 창에서 열림)를 기반으로 중앙 집중식의 유연한 ID 관리 워크플로우를 구축할 수 있습니다.
ID 풀은 Tableau Server 설치 중에 TSM(Tableau 서비스 관리자)을 사용하여 설정하는 사용자 프로비저닝 및 인증 구성을 대체하지 않습니다. 대신, ID 풀은 AD(Active Directory) 또는 LDAP(Lightweight Directory Access Protocol)으로 TSM이 구성된 조직에서 추가 사용자 프로비저닝 및 인증 옵션을 필요로 하는 경우 이를 보완하고 지원하도록 설계되었습니다. ID 풀은 Tableau Server 설치 후 Tableau Server 관리자가 외부 사용자, 파트너 또는 계약업체와 같은 사용자를 Tableau Server 배포에 추가할 때 사용할 수 있는 추가 인증 방법을 제공합니다.
ID 풀은 다음 사용 사례에 최적화되었습니다.
외부 사용자: 내부 AD에 외부 사용자를 추가하는 것을 꺼리는 대기업.
예를 들어 조직에 정규직과 계약직이라는 2가지 직원 유형이 있다고 하겠습니다. 정규직은 AD(Active Directory)와 SAML 인증을 통해 프로비저닝되고 인증은 조직의 IdP인 Okta를 통해 관리됩니다. 계약직은 일반적으로 임시 그룹 멤버십이 할당되는 사용자로 구성되거나 AD 외부에서 사용자를 프로비저닝하고 개별적으로 인증하는 다른 조직에 소속됩니다. ID 풀을 사용하면 AD 외부에 있는 Tableau Server 사용자를 추가할 수 있습니다.
다수의 ID 저장소: 여러 ID 저장소에서 사용자를 가져오는 SaaS 응용 프로그램을 호스트하는 조직.
예를 들어 조직에서 단일 사이트의 Tableau 콘텐츠를 외부 조직과 공유한다고 하겠습니다. 이 경우 로컬 ID 저장소로 구성된 서로 다른 ID 풀을 사용하면 이러한 사용자를 분리하여 각 조직에서 보다 쉽게 사용자를 식별하고 관리할 수 있습니다.
내부 조직 간의 보안 경계: 보안 경계가 구분되어 있는 다수의 하위 조직을 인수한 조직.
예를 들어 새로 추가된 조직의 사용자를 로컬 ID 저장소가 구성되어 있는 ID 풀에 추가하여 ID 저장소를 결합하는 것과 관련된 복잡성을 해결할 수 있습니다.
ID 풀이란?
ID 풀에는 사용자를 프로비저닝하기 위한 ID 저장소, OIDC(OpenID Connect) 인증 및 할당된 사용자라는 3가지 기본적인 구성 요소가 포함됩니다.
ID 저장소: 로컬 ID 저장소 또는 외부 ID 저장소를 ID 저장소(링크가 새 창에서 열림)로 사용하여 사용자를 가져오거나 프로비저닝할 수 있습니다.
로컬 ID 저장소인 경우 새 로컬 ID 저장소 또는 기존 로컬 ID 저장소를 사용하도록 ID 풀을 구성할 수 있습니다. 참고: 로컬 인증은 지원되지 않습니다.
외부 ID 저장소의 경우 Tableau Server 설치 중에 TSM에서 구성한 외부 ID 저장소(AD 또는 LDAP)와 동일한 ID 저장소만 ID 풀에 사용할 수 있습니다. 다른 외부 ID 저장소를 사용하도록 ID 풀을 구성할 수는 없습니다.
Tableau Server 설치 중에 TSM에서 설정한 프로비저닝 및 인증 구성을 기본값 또는 "초기 풀(TSM 구성됨)"이라고 합니다.
인증: ID 풀에 지원되는 유일한 인증 방법은 OIDC(링크가 새 창에서 열림)입니다.
사용자: 사용자가 Tableau Server에 로그인하려면 초기 풀(TSM 구성됨)에 포함된 사용자이거나 1개 이상의 ID 풀의 멤버여야 합니다.
ID 풀 사용 시기
Tableau Server 관리자는 ID 풀을 사용하여 사용자 프로비저닝 위치와 Tableau Server에 대한 인증 방법에 따라 사용자를 ID 동질 집단으로 분할할 수 있습니다. Tableau Server 설치 중에 TSM에서 설정하는 ID 저장소와 인증 구성, 즉 초기 풀(TSM 구성됨)은 변경되지 않지만 ID 풀은 Tableau Server에서 구성이 가능합니다.
참고: ID 풀은 현재 서버 수준 구성에만 사용할 수 있습니다. ID 풀의 범위를 사이트로 지정할 수는 없습니다.
ID 풀에 대한 추가 정보
초기 풀(TSM 구성됨)과 ID 풀 비교
위에서 설명한 대로 Tableau Server 설치 중에 TSM에서 설정한 프로비저닝 및 인증 구성의 조합을 "초기 풀(TSM 구성됨)"이라고 합니다. 초기 풀(TSM 구성됨)은 Tableau Server 설치 프로세스의 필수 구성 요소이며 수정할 수 없습니다.
그러나 ID 풀은 선택 사항이고 Tableau Server에서 직접 필요한 수의 ID 풀을 만들 수 있습니다.
사용자의 로그인 경험에 영향을 미치는 ID 풀
기본적으로 Tableau Server에 대한 ID 풀을 만들지 않은 경우에는 사용자가 Tableau Server 방문 페이지로 이동하고 Tableau Server에 로그인하는 방식이 변경되지 않습니다.
ID 풀을 1개 이상 만들면 Tableau Server 방문 페이지에 다수의 로그인 옵션이 표시됩니다. 페이지 상단에 표시되는 기본 로그인 옵션은 초기 풀(TSM 구성됨)에 속하는 사용자가 로그인할 때 사용할 수 있는 방법입니다.
기본 로그인 옵션 아래에는 보조 로그인 옵션이 있습니다. 각 옵션은 ID 풀을 나타내며 만들어진 순서로 표시됩니다. 이러한 풀에 할당된 사용자는 소속 ID 풀에 대한 옵션을 사용하여 로그인해야 합니다. 올바른 로그인 옵션으로 사용자를 안내하려면 ID 풀을 만들 때 설명을 추가하는 것이 좋습니다.
참고: 풀 멤버십과 관계없이 Tableau Server에 대해 구성된 모든 풀이 모든 사용자에게 표시됩니다.
Tableau의 사용자 이름 및 식별자
사용자 이름은 시스템 사용자를 나타내는 정보입니다. 식별자는 사용자 이름 정보를 보완하는 데 사용되며 외부 ID 저장소에서 사용자 이름 대신 사용할 수 있습니다.
Tableau에서 사용자 이름은 Tableau에 로그인할 때 사용되는 변경 불가능한 값이고, 식별자는 Tableau의 ID 구조에서 사용자와 일치하는 사용자 이름을 찾는 데 사용되는 변경 가능한 값입니다. 식별자를 사용하면 사용자 이름에서 벗어남으로써 Tableau를 보다 유연하게 사용할 수 있습니다. 외부 ID 저장소에서 사용자 이름이 변경되는 경우 Tableau Server 관리자는 식별자를 업데이트하여 사용자를 올바른 사용자 이름에 연결할 수 있습니다.
기존 사용자를 ID 풀에 추가할 때 식별자를 설정하는 기능을 사용하는 것이 좋을 수 있습니다. 예를 들어 로컬 ID 저장소로 구성된 ID 풀의 기존 사용자를 AD ID 저장소로 구성된 ID 풀에 추가하려는 경우 사용자 이름을 입력하여 해당 사용자에게 연결된 식별자를 검색할 수 있습니다. 반대로, AD ID 저장소로 구성된 ID 풀의 기존 사용자를 로컬 ID 저장소로 구성된 ID 풀에 추가하려는 경우에는 선택적으로 식별자를 입력할 수 있습니다. 로컬 ID 저장소와 로컬 인증으로 구성된 초기 풀(TSM 구성됨)에 사용자를 추가할 때는 예외가 적용됩니다. 이 경우 해당 사용자에 대한 식별자를 설정할 수 없습니다.