Parâmetros da solicitação de autenticação do OpenID Connect
A solicitação de autenticação do OpenID enviada pelo Tableau Server transmite as informações usando um conjunto limitado de parâmetros, conforme listado neste tópico. Se o seu OpenID IdP exigir parâmetros que não estão na lista a seguir, ele não será compatível para uso com o Tableau Server.
scope
. Este valor especifica um perfil que comunica ao IdP quais informações do usuário pretende retornar. Este valor pode ser configurado por um administrador do Tableau Server. O valor padrão é "openid email profile". Para obter mais informações, consulte Configurar o valor de escopo, posteriormente neste documento.response_type
. OpenID Connect é compatível com vários fluxos. Este valor comunica ao IdP qual fluxo o Tableau Server espera. O Tableau é compatível apenas o fluxo do código de autorização, e o valor é sempre definido como "código".client_id
. Este valor especifica a ID do servidor (ID do cliente do servidor na caixa de diálogo de Configuração do Tableau Server), permitindo que o IdP saiba de onde veio a solicitação. Ele é fornecido pelo IdP, quando o serviço está registrado. Este valor é configurável por um administrador do Tableau Server.redirect_uri
. Este valor especifica a URL para a qual o IdP faz o redirecionamento, depois que o usuário for autenticado usando o OpenID Connect. A URL deve incluir o host e protocolo (por exemplo,http://example.tableau.com
), mas o Tableau fornece o endpoint da URL.nonce
. O Tableau Server gera um valor nonce para verificar se o cliente para o qual ele é redirecionado corresponde à entidade que retorna do IdP.
Configurar o valor de escopo
O valor scope
indica ao IdP as informações que o Tableau Server solicita sobre o usuário. Por padrão, o Tableau Server envia o valor "openid profile email". Isto indica que o Tableau usa o OpenID para autenticar (esta parte do valor do atributo scope
deve ser sempre incluída), e que o Tableau Server está solicitando o perfil do usuário e as informações de e-mail durante a troca do código de autorização do usuário.
Se este escopo padrão não for adequado para a sua situação, você pode fazer com que o Tableau Server solicite informações personalizadas sobre o usuário. Para fazer isso, você deve configurar o IdP com um perfil personalizado (por exemplo, algo como "tableau-scope"). Em seguida, é possível configurar o Tableau Server para enviar a solicitação de escopo usando o nome do perfil personalizado.
Para alterar o valor do escopo que o Tableau Server solicita, use o comando da CLI do TSM a seguir:
tsm authentication openid configure --custom-scope-name custom-scope-name
Observações:
- O Tableau Server inclui sempre o "openid" como parte do valor do escopo (mesmo se você não incluí-lo na configuração
custom_scope
). - Os comandos de configuração de autenticação do TSM se aplicam apenas à autenticação OIDC configurada no TSM durante a instalação do Tableau Server. Para fazer alterações de configuração de autenticação OIDC para grupos de identidade, você pode usar o endpoint Atualizar configuração de autenticação(O link abre em nova janela) usando Tableau REST OpenAPI.