Tableau Server configureren voor OpenID Connect

In dit onderwerp wordt beschreven hoe u Tableau Server configureert om OpenID Connect (OIDC) te gebruiken voor eenmalige aanmelding (SSO). Dit is één stap in een proces dat uit meerdere stappen bestaat. De volgende onderwerpen bieden informatie over het configureren en gebruiken van OIDC met Tableau Server.

  1. Overzicht van OpenID Connect

  2. De identiteitsprovider voor OpenID Connect configureren

  3. Tableau Server configureren voor OpenID Connect (dit onderwerp)

  4. Aanmelden bij Tableau Server met OpenID Connect

Opmerkingen:

  1. Open TSM in een browser:

    https://<tsm-computer-name>:8850. Zie Aanmelden bij webgebruikersinterface van Tableau Services Manager voor meer informatie.

  2. Klik op Gebruikersidentiteit en -toegang op het tabblad Configuratie en klik vervolgens op Verificatiemethode.

  3. Selecteer onder Verificatiemethode de optie OpenID Connect in het vervolgkeuzemenu.

  4. Selecteer onder OpenID Connect de optie OpenID-verificatie inschakelen voor de server.

  5. Voer de OpenID-configuratiegegevens voor uw organisatie in:

    Screenshot OpenID configureren

    Opmerking: Als uw provider afhankelijk is van een configuratiebestand dat op de lokale computer wordt gehost (in plaats van een bestand dat op een openbare URL wordt gehost), geeft u het bestand op met de tsm authentication openid <commands>. Gebruik de optie --metadata-file <file_path> om een lokaal IdP-configuratiebestand op te geven.

  6. Klik op Lopende wijzigingen opslaan nadat u uw configuratiegegevens hebt ingevoerd.

  7. Klik op Lopende wijzigingen bovenaan de pagina:

  8. Klik op Wijzigingen toepassen en opnieuw opstarten.

De procedure in deze sectie legt uit hoe u de TSM-opdrachtregelinterface gebruikt om OpenID Connect te configureren. U kunt ook een configuratiebestand gebruiken voor de initiële configuratie van OpenID Connect. Zie openIDSettings-entiteit.

  1. Gebruik de opdracht configure van tsm authentication openid <commands> om de volgende vereiste opties in te stellen:

    --client-id <id>: geeft de client-ID aan van de provider die uw IdP aan uw toepassing heeft toegewezen. Bijvoorbeeld “laakjwdlnaoiloadjkwha".

    --client-secret <secret>: geeft het clientgeheim van de provider op. Dit is een token dat door Tableau wordt gebruikt om de authenticiteit van het antwoord van de IdP te verifiëren. Deze waarde is geheim en moet veilig worden bewaard. Bijvoorbeeld “fwahfkjaw72123=".

    --config-url <url> of --metadata-file <file_path>: geeft de locatie van het JSON-configuratiebestand van de provider op. Gebruik --config-url als de provider een openbaar JSON-detectiebestand host. Geef anders een pad op de lokale computer en een bestandsnaam op voor --metadata-file.

    --return-url <url>: de URL van uw server. Dit is doorgaans de openbare naam van uw server, bijvoorbeeld "http://example.tableau.com".

    Voer bijvoorbeeld de volgende opdracht uit:

    tsm authentication openid configure --client-id “laakjwdlnaoiloadjkwha" --client-secret “fwahfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    U kunt desgewenst aanvullende configuraties instellen voor Open ID Connect met behulp van openIDSettings-entiteit of tsm authentication openid <commands>. Raadpleeg Opties voor openid map-claims als u tevens de IdP-claimtoewijzing moet configureren.

  2. Typ de volgende opdracht om Openen ID Connect in te schakelen:

    tsm authentication openid enable

  3. Voer tsm pending-changes apply uit om de wijzigingen toe te passen.

    Als voor de in behandeling zijnde wijzigingen de Server opnieuw moet worden opgestart, geeft de opdracht pending-changes apply een prompt weer om u te laten weten dat de server opnieuw wordt gestart. Deze prompt verschijnt ook als de server is gestopt, maar in dat geval vindt er geen herstart plaats. U kunt de prompt onderdrukken met de optie --ignore-prompt, maar dit verandert niets aan het herstartgedrag. Als opnieuw opstarten niet nodig is voor de wijzigingen, worden de wijzigingen zonder waarschuwing van een prompt toegepast. Zie tsm pending-changes apply voor meer informatie.

OpenID configureren om met een forward proxy te werken

Tableau Server negeert proxy-instellingen standaard en stuurt alle OpenID-aanvragen rechtstreeks naar de IdP.

Tableau Server 2021.2.2 en nieuwer: als Tableau Server geconfigureerd is voor het gebruik van een forward proxy om verbinding te maken met internet, kunt u Tableau Server zodanig configureren dat de proxyhost- en poortinstellingen worden gebruikt om contact te leggen met de OpenID IdP.

Hoe u Tableau Server configureert, is afhankelijk van de manier waarop forward proxy in uw organisatie is geïmplementeerd:

  • Forward proxy is geconfigureerd op de Windows-computer waarop Tableau Server wordt uitgevoerd.
  • Tableau Server stuurt al het uitgaande verkeer rechtstreeks naar een forward-proxyserver die in uw organisatie wordt uitgevoerd.

Configuratie van Windows-systeemproxy

Als uw organisatie op elke Windows-computer een forward proxy heeft geconfigureerd, gebruikt u de volgende methode om de systeemproxyconfiguratie voor OpenID te gebruiken in Tableau Server. Voer de volgende opdrachten uit:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

Forward-proxyserver

Gebruik de opdracht tsm configuration set om de wijzigingen aan te brengen.

  • Gebruik de volgende sleutel-waardeparen voor HTTPS-proxyhosts:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    Als uw proxyserver bijvoorbeeld op https://proxy.example.lan:8443 staat, voer dan de volgende opdrachten uit:

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • Gebruik de volgende sleutel-waardeparen voor HTTP-proxyhosts:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    Nadat u deze sleutels hebt ingesteld, voert utsm pending-changes apply uit.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.