Parameters voor OpenID Connect-verificatieverzoek


De OpenID-verificatieaanvraag vanaf Tableau Server wordt verzonden, geeft informatie door met behulp van een beperkte set parameters, zoals vermeld in dit onderwerp. Als uw OpenID IdP parameters nodig heeft die niet in de volgende lijst staan, is deze niet compatibel voor gebruik met Tableau Server.

  • scope. Deze waarde specificeert een profiel waardoor de IdP weet welke claims voor gebruikersinformatie moeten worden geretourneerd. Deze waarde kan worden geconfigureerd door de Tableau Server-beheerder. De standaardwaarde is 'openid email profile'. Zie De bereikwaarde configureren verderop in dit document voor meer informatie.

  • response_type. OpenID Connect ondersteunt meerdere flows. Deze waarde vertelt de IdP welke flow wordt verwacht door Tableau Server. Tableau ondersteunt alleen de flow voor de autorisatiecode waarvan de waarde altijd is ingesteld op 'code'.

  • client_id. Deze waarde specificeert de server-ID (Client-ID van de provider (in het dialoogvenster Tableau Server-configuratie), zodat de IdP weet waar de aanvraag vandaan komt. De waarde wordt door de IdP verstrekt wanneer de service wordt geregistreerd. De waarde kan worden geconfigureerd door een Tableau Server-beheerder.

  • redirect_uri. Deze waarde specificeert de URL waarnaar de IdP doorverwijst nadat de gebruiker zich heeft geverifieerd met OpenID Connect. De URL moet de host en het protocol bevatten (bijvoorbeeld http://example.tableau.com), maar Tableau levert het URL-eindpunt.

  • nonce. Tableau Server genereert een nonce-waarde om te verifiëren of de client waarnaar wordt omgeleid, overeenkomt met de entiteit die wordt geretourneerd door de IdP.

De bereikwaarde configureren

Dankzij de waarde voor scope weet de IdP welke informatie over de gebruiker wordt aangevraagd door Tableau Server. Standaard verzendt Tableau Server de waarde 'openid profile email'. Dit geeft aan dat Tableau OpenID gebruikt voor verificatie (dit deel van de waarde van het kenmerk scope moet altijd worden opgenomen) en dat Tableau Server vraagt om het gebruikersprofiel en de e-mailgegevens tijdens de uitwisseling van de gebruikersautorisatiecode.

Als dit standaardbereik niet geschikt is voor uw scenario, kunt u ervoor zorgen dat Tableau Server aangepaste informatie over de gebruiker opvraagt. Hiertoe configureert u de IdP met een aangepast profiel (bijvoorbeeld iets als 'tableau-bereik'). Vervolgens configureert u Tableau Server zodat de bereikaanvraag wordt verzonden met behulp van de naam van het aangepaste profiel.

Gebruik de volgende TSM CLI-opdracht om de bereikwaarde te wijzigen die Tableau Server opvraagt:

tsm authentication openid configure --custom-scope-name custom-scope-name

Opmerkingen:

  • Tableau Server bevat altijd 'openid' als onderdeel van de bereikwaarde (zelfs als u dit niet opneemt bij de instelling custom_scope).
  • De opdrachten voor de configuratie van TSM-verificatie zijn alleen van toepassing op OIDC-verificatie die tijdens de installatie van Tableau Server in TSM is geconfigureerd. Om wijzigingen aan te brengen in de OIDC-verificatieconfiguratie voor identiteitspools, kunt u het Verificatieconfiguratie bijwerken(Link wordt in een nieuw venster geopend)-eindpunt gebruiken met behulp van Tableau REST OpenAPI.
Terug naar boven