OpenID Connect 인증 요청 매개 변수
Tableau Server에서 전송된 OpenID 인증 요청은 이 항목에 나열된 것과 같은 제한된 매개 변수 집합을 사용합니다. OpenID IdP에 다음 목록에 나와 있지 않은 매개 변수가 필요한 경우 Tableau Server 제품과 함께 사용할 때 호환되지 않습니다.
scope
. 이 값은 반환할 사용자 정보를 IdP에 알려주는 프로필을 지정합니다. 이 값은 Tableau Server 관리자가 구성할 수 있습니다. 기본값은 "openid email profile"입니다. 자세한 내용은 이 문서의 뒷부분에 있는 scope 값 구성을 참조하십시오.response_type
. OpenID Connect는 다중 흐름을 지원합니다. 이 값은 Tableau Server가 예상하는 흐름을 IdP에 알려줍니다. Tableau는 인증 코드 흐름만 지원하면 값은 항상 "code"로 설정됩니다.client_id
. 이 값은 서버의 ID(Tableau Server 구성 대화 상자에서 공급자 클라이언트 ID)를 지정합니다. 이 ID는 IdP가 요청이 시작된 위치를 확인하는 데 사용됩니다. 서비스를 등록하면 IdP가 이 ID를 제공합니다. 이 값은 Tableau Server 관리자가 구성할 수 있습니다.redirect_uri
. 이 값은 OpenID Connect를 사용하여 사용자를 인증한 후 IdP가 리디렉션되는 URL을 지정합니다. URL에는 호스트 및 프로토콜(예:http://example.tableau.com
)이 포함되어야 하지만 URL 끝점은 Tableau에서 제공합니다.nonce
. Tableau Server는 nonce 값을 생성하여 리디렉션된 클라이언트가 IdP에서 돌아오는 엔터티와 일치하는지 확인합니다.
scope 값 구성
scope
값은 Tableau Server가 사용자에 대해 요청하는 정보를 IdP에 보여 줍니다. 기본적으로 Tableau Server는 값 "openid profile email"을 전송합니다. 이는 Tableau가 OpenID를 사용하여 인증(이 부분의 scope
특성 값이 항상 포함되어야 함)하고 Tableau Server가 사용자 인증 코드를 교환할 때 사용자 프로필 및 이메일 정보를 요청한다는 것을 나타냅니다.
이 기본 scope가 시나리오에 해당하지 않는 경우 Tableau Server에서 사용자에 대한 사용자 지정 정보를 요청하도록 할 수 있습니다. 그러려면 사용자 지정 프로필을 사용하여 IdP를 구성합니다(예: "tableau-scope"). 그런 다음 Tableau Server에서 사용자 지정 프로필의 이름을 사용하여 범위 요청을 전송하도록 할 수 있습니다.
Tableau Server에서 요청하는 범위 값을 변경하려면 다음 TSM CLI 명령을 사용합니다.
tsm authentication openid configure --custom-scope-name custom-scope-name
참고:
- Tableau Server에는 항상 "openid"가 scope 값의 일부로 포함되며
custom_scope
설정에서 포함하지 않은 경우에도 마찬가지입니다. - TSM 인증 구성 명령은 Tableau Server 설치 중에 TSM에서 구성된 OIDC 인증에만 적용됩니다. ID 풀의 OIDC 인증 구성을 변경하려면 Tableau REST OpenAPI를 통해 인증 구성 업데이트(링크가 새 창에서 열림) 끝점을 사용하면 됩니다.