Tableau Server configureren voor OpenID Connect

In dit onderwerp wordt beschreven hoe u Tableau Server configureert om OpenID Connect (OIDC) te gebruiken voor eenmalige aanmelding (SSO). Dit is één stap in een proces dat uit meerdere stappen bestaat. De volgende onderwerpen bieden informatie over het configureren en gebruiken van OIDC met Tableau Server.

  1. Overzicht van OpenID Connect

  2. De identiteitsprovider voor OpenID Connect configureren

  3. Tableau Server configureren voor OpenID Connect (dit onderwerp)

  4. Aanmelden bij Tableau Server met OpenID Connect

Opmerkingen:

  1. Open TSM in een browser:

    https://<tsm-computer-name>:8850. Zie Aanmelden bij webgebruikersinterface van Tableau Services Manager voor meer informatie.

  2. Klik op Gebruikersidentiteit en -toegang op het tabblad Configuratie en klik vervolgens op Verificatiemethode.

  3. Selecteer onder Verificatiemethode de optie OpenID Connect in het vervolgkeuzemenu.

  4. Selecteer onder OpenID Connect de optie OpenID-verificatie inschakelen voor de server.

  5. Voer de OpenID-configuratiegegevens voor uw organisatie in:

    Screenshot OpenID configureren

    Opmerking: Als uw provider afhankelijk is van een configuratiebestand dat op de lokale computer wordt gehost (in plaats van een bestand dat op een openbare URL wordt gehost), geeft u het bestand op met de tsm authentication openid <commands>. Gebruik de optie --metadata-file <file_path> om een lokaal IdP-configuratiebestand op te geven.

  6. Klik op Lopende wijzigingen opslaan nadat u uw configuratiegegevens hebt ingevoerd.

  7. Klik op Lopende wijzigingen bovenaan de pagina:

  8. Klik op Wijzigingen toepassen en opnieuw opstarten.

OpenID configureren om met een forward proxy te werken

Tableau Server negeert proxy-instellingen standaard en stuurt alle OpenID-aanvragen rechtstreeks naar de IdP.

Tableau Server 2021.2.2 en nieuwer: als Tableau Server geconfigureerd is voor het gebruik van een forward proxy om verbinding te maken met internet, kunt u Tableau Server zodanig configureren dat de proxyhost- en poortinstellingen worden gebruikt om contact te leggen met de OpenID IdP.

Hoe u Tableau Server configureert, is afhankelijk van de manier waarop forward proxy in uw organisatie is geïmplementeerd:

  • Forward proxy is geconfigureerd op de Windows-computer waarop Tableau Server wordt uitgevoerd.
  • Tableau Server stuurt al het uitgaande verkeer rechtstreeks naar een forward-proxyserver die in uw organisatie wordt uitgevoerd.

Configuratie van Windows-systeemproxy

Als uw organisatie op elke Windows-computer een forward proxy heeft geconfigureerd, gebruikt u de volgende methode om de systeemproxyconfiguratie voor OpenID te gebruiken in Tableau Server. Voer de volgende opdrachten uit:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

Forward-proxyserver

Gebruik de opdracht tsm configuration set om de wijzigingen aan te brengen.

  • Gebruik de volgende sleutel-waardeparen voor HTTPS-proxyhosts:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    Als uw proxyserver bijvoorbeeld op https://proxy.example.lan:8443 staat, voer dan de volgende opdrachten uit:

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • Gebruik de volgende sleutel-waardeparen voor HTTP-proxyhosts:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    Nadat u deze sleutels hebt ingesteld, voert utsm pending-changes apply uit.