OpenID Connect에 대해 Tableau Server 구성

이 항목에서는 SSO(Single Sign-On)에 대해 OIDC(OpenID Connect)를 사용하도록 Tableau Server를 구성하는 방법에 대해 설명합니다. 이 단계는 여러 단계로 구성된 프로세스 중 하나입니다. 다음 항목에서는 Tableau Server에서 OIDC를 구성하고 사용하는 방법에 대한 자세한 정보를 제공합니다.

  1. OpenID Connect 개요

  2. OpenID Connect용 IdP(ID 공급자) 구성

  3. OpenID Connect에 대해 Tableau Server 구성(현재 위치)

  4. OpenID Connect를 사용하여 Tableau Server 로그인

참고:

  1. 브라우저에서 TSM을 엽니다.

    https://<tsm-computer-name>:8850. 자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.

  2. 구성 탭에서 ID 및 액세스를 클릭한 다음 인증 방법을 클릭합니다.

  3. 인증 방법의 드롭다운 메뉴에서 OpenID Connect를 선택합니다.

  4. OpenID Connect 아래에서 서버에 OpenID 인증 사용을 선택합니다.

  5. 조직의 OpenID 구성 정보를 입력합니다.

    OpenID 구성 스크린샷

    참고: 공급자가 공용 URL이 아닌 로컬 컴퓨터에서 호스팅되는 구성 파일을 사용하는 경우 tsm authentication openid <commands>를 사용하여 파일을 지정할 수 있습니다. --metadata-file <file_path> 옵션을 사용하여 로컬 IdP 구성 파일을 지정합니다.

  6. 구성 정보를 입력한 후 보류 중인 변경 내용 저장을 클릭합니다.

  7. 페이지 맨 위에서 보류 중인 변경 내용을 클릭합니다.

  8. 변경 내용 적용 후 다시 시작을 클릭합니다.

이 섹션의 절차에서는 TSM 명령줄 인터페이스를 사용하여 OpenID Connect를 구성하는 방법에 대해 설명합니다. 또한, OpenID Connect 초기 구성에 구성 파일을 사용할 수 있습니다. 자세한 내용은 openIDSettings 엔터티를 참조하십시오.

  1. tsm authentication openid <commands>configure 명령을 사용하여 다음과 같은 필수 옵션을 설정합니다.

    --client-id <id>: IdP가 응용 프로그램에 할당한 공급자 클라이언트 ID를 지정합니다. 예를 들어 “laakjwdlnaoiloadjkwha"입니다.

    --client-secret <secret>: 공급자 클라이언트 암호를 지정합니다. 이는 Tableau에서 IdP의 응답 신뢰성을 확인하는 데 사용하는 토큰입니다. 이 값은 암호이므로 안전하게 보관해야 합니다. 예를 들어 “xxxhfkjaw72123="입니다.

    --config-url <url> 또는 --metadata-file <file_path>: 공급자 구성 json 파일의 위치를 지정합니다. 공급자가 공개 json 검색 파일을 호스팅하는 경우 --config-url을 사용합니다. 그렇지 않은 경우, --metadata-file에 대한 로컬 컴퓨터의 경로와 파일 이름을 대신 지정합니다.

    --return-url <url>: 서버의 URL입니다. 이는 일반적으로 "http://example.tableau.com"과 같이 서버의 공개 이름입니다.

    예를 들어 다음 명령을 실행합니다.

    tsm authentication openid configure --client-id “xxxkjwdlnaoiloadjkxxx" --client-secret “xxxhfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    openIDSettings 엔터티 또는 tsm authentication openid <commands>를 사용하여 Open ID Connect에 대해 설정할 수 있는 선택적인 추가 구성이 있습니다. 또한 IdP 클레임 매핑을 구성해야 한다면 openid map-claims에 대한 옵션을 참조하십시오.

  2. 다음 명령을 입력하여 Open ID Connect를 사용하도록 설정합니다.

    tsm authentication openid enable

  3. tsm pending-changes apply를 실행하여 변경 내용을 적용합니다.

    보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우 pending-changes apply 명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다. --ignore-prompt 옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.

정방향 프록시를 사용하도록 OpenID 구성

기본적으로 Tableau Server는 프록시 설정을 무시하고 모든 OpenID 요청을 IdP로 직접 전송합니다.

Tableau Server 2021.2.2 이상부터 Tableau가 정방향 프록시를 사용하여 인터넷에 연결하도록 구성된 경우 프록시 호스트 및 포트 설정을 사용하여OpenID IdP에 접속하도록 Tableau Server를 구성할 수 있습니다.

Tableau Server를 구성하는 방법은 조직에서 정방향 프록시를 구현한 방법에 따라 다릅니다.

  • 정방향 프록시는 Tableau Server를 실행 중인 Windows 컴퓨터에 구성됩니다.
  • Tableau Server는 모든 아웃바운드 트래픽을 조직에서 실행되는 정방향 프록시 서버로 직접 전송합니다.

Windows 시스템 프록시 구성

조직에서 각 Windows 컴퓨터에 정방향 프록시를 구성한 경우 이 방법을 사용하여 Tableau Server의 OpenID에 대한 시스템 프록시 구성을 사용합니다. 다음 명령을 실행합니다.

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

전방향 프록시 서버

tsm configuration set 명령을 사용하여 변경을 수행합니다.

  • HTTPS 프록시 호스트의 경우 다음 키-값 쌍을 사용합니다.

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    예를 들어 프록시 서버가 https://proxy.example.lan:8443에 있는 경우 다음 명령을 실행합니다.

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • HTTP 프록시 호스트의 경우 다음 키-값 쌍을 사용합니다.

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    이러한 키를 설정한 후 tsm pending-changes apply를 실행합니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!