OpenID Connect용 IdP(ID 공급자) 구성


이 항목에서는 Tableau Server에서 OIDC(OpenID Connect)를 사용하도록 IdP(ID 공급자)를 구성하는 방법에 대한 자세한 정보를 제공합니다. 이 단계는 여러 단계로 구성된 프로세스 중 하나입니다. 다음 항목에서는 Tableau Server에서 OIDC를 구성하고 사용하는 방법에 대한 자세한 정보를 제공합니다.

  1. OpenID Connect 개요

  2. OpenID Connect용 IdP(ID 공급자) 구성(현재 위치)

  3. OpenID Connect에 대해 Tableau Server 구성

  4. OpenID Connect를 사용하여 Tableau Server 로그인

IdP 구성

OpenID Connect를 Tableau Server에 사용할 수 있으려면 먼저 IdP(ID 공급자)의 계정이 있어야 하며 해당 IdP의 프로젝트 또는 응용 프로그램이 있어야 합니다. Tableau Server를 구성할 때 다음 정보를 제공할 수 있어야 합니다.

  • 클라이언트 ID. 이는 IdP가 사용자의 응용 프로그램에 할당한 식별자입니다.

  • 클라이언트 암호. 이는 Tableau에서 IdP의 응답 신뢰성을 확인하는 데 사용하는 토큰입니다. 이 값은 암호이므로 안전하게 보관해야 합니다.

  • 구성 URL. 이는 Tableau Server에서 인증 요청을 보내야 하는 공급자의 사이트 URL입니다.

리디렉션 URL

일부 IdP에는 Tableau Server에 대한 리디렉션 URL이 필요합니다.

다음 구문을 사용하여 IdP에 대한 URL을 수동으로 구성할 수 있습니다.

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

예를 들어 https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin입니다.

IdP 프로세스 예

다음 절차는 공급자 사이트에서 따라야 할 개괄적인 단계입니다. 절차는 일례로 Google을 공급자로 사용하여 설명되어 있습니다. 단, 각 공급자마다 절차가 다소 상이하므로 구체적인 단계 및 순서는 공급자마다 다를 수 있습니다.

  1. 공급자의 개발자 사이트에 등록하고 로그인합니다. 예를 들어 Google의 경우 URL https://console.developers.google.com(링크가 새 창에서 열림)의 개발자 콘솔로 이동합니다.

  2. 새 프로젝트, 응용 프로그램 또는 신뢰 당사자 계정을 만듭니다.

  3. 개발자 대시보드에서 OAuth 2.0 클라이언트 ID 및 클라이언트 암호를 얻는 단계를 따릅니다. 나중을 위해 해당 값을 기록합니다.

    참고: 클라이언트 암호를 안전한 곳에 보관하십시오.

  4. 개발자 사이트에서 IdP가 OpenID Connect 검색에 사용하는 끝점의 URL을 찾습니다. 예를 들어 Google은 URL https://accounts.google.com/.well-known/openid-configuration(링크가 새 창에서 열림)을 사용합니다. 나중을 위해 해당 URL을 기록합니다.

    또는 IdP로부터 정적 검색 문서를 제공받은 경우 나중을 위해 해당 파일을 Tableau Server의 로컬 디렉터리에 복사합니다.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!