Aanmelden bij Tableau Server met OpenID Connect

Dit onderwerp biedt informatie over het aanmelden bij Tableau Server met behulp van OpenID Connect. De volgende onderwerpen bieden informatie over het configureren en gebruiken van OpenID Connect met Tableau Server.

Aanmelden met OpenID Connect

Nadat Tableau Server is geconfigureerd voor het gebruik van OpenID Connect, worden gebruikers die toegang hebben tot de server en nog niet zijn aangemeld, omgeleid naar de IdP-site, waar ze worden gevraagd zich aan te melden. Dat doen ze door de referenties voor de IdP in te voeren. Vaak wordt de gebruiker ook gevraagd om de IdP toestemming te geven om informatie te delen met Tableau Server, zoals in het volgende voorbeeld:

Wanneer een gebruiker zich aanmeldt via OpenID Connect, verstuurt de IdP een unieke gebruikers-ID (in OpenID de subwaarde genoemd) als onderdeel van de informatie die wordt doorgestuurd naar Tableau Server. Deze subwaarde is gekoppeld aan de Tableau-gebruikersidentiteit van de gebruiker.

Aanmelding voor opdrachtregelhulpprogramma's beperken tot serverbeheerders

Opdrachtregelhulpprogramma's voor het werken met Tableau Server (tabcmd, TSM en tableau.com) bieden geen ondersteuning voor aanmelding via OpenID Connect. Ook als OpenID Connect is ingeschakeld voor de server, vereisen deze hulpprogramma's dat gebruikers zich aanmelden met een Tableau Server-gebruikersnaam en -wachtwoord.

Zelfs als gebruikers zich normaal gesproken verifiëren via OpenID Connect, heeft elke gebruiker een gebruikersnaam en wachtwoord voor Tableau Server. Dit betekent dat gebruikers opdrachtregelhulpprogramma's als tabcmd kunnen gebruiken. Uit veiligheidsoverwegingen kunt u ervoor zorgen dat alleen serverbeheerders opdrachtregelhulpprogramma's kunnen gebruiken. Gebruik tsm configuration set om wgserver.authentication.restricted in te stellen op true om dat te doen. Wanneer deze instelling is ingesteld op true, kunnen alleen serverbeheerders zich aanmelden bij Tableau Server met een gebruikersnaam en wachtwoord. Alle andere gebruikers moeten zich aanmelden bij de server met behulp van een optie voor eenmalige aanmelding (SSO) zoals OpenID Connect. Het gevolg is dat gebruikers die geen beheerder zijn dus geen opdrachtregelhulpprogramma's kunnen gebruiken. Voer de volgende TSM-opdrachten uit om deze wijziging aan te brengen:

tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply	
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.