Configurar o Tableau Server para o OpenID Connect

Este tópico descreve como configurar o Tableau Server para usar o OpenID Connect para logon único (SSO, Single Sign-on). Esta é uma etapa contida em um processo de várias etapas. Os tópicos a seguir fornecem informações sobre a configuração e uso do OpenID Connect com o Tableau Server.

Observação: antes de executar as etapas descritas aqui, você deve configurar o provedor de identidade OpenID (IdP), conforme descrito em Configurar o provedor de identidades para o OpenID Connect.

  1. Abra o TSM em um navegador:

    https://<tsm-computer-name>:8850. Para obter mais informações, consulte Fazer logon na interface do usuário na Web do Tableau Services Manager.

  2. Clique em Identidade e acesso do usuário na guia Configuração, em seguida clique em Método de autenticação.

  3. Em Método de autenticação, selecione OpenID Connect no menu suspenso.

  4. Em OpenID Connect, selecione Habilitar autenticação do OpenID para o servidor.

  5. Insira as informações de configuração do OpenID da sua empresa:

    Configure OpenID screenshot

    Observação: se seu provedor depender de um arquivo de configuração hospedado no computador local (em vez de um arquivo hospedado em uma URL pública), é possível especificar o arquivo com o tsm authentication openid <commands>. Use a opção --metadata-file <file_path> para especificar um arquivo de configuração do IdP local.

  6. Clique em Salvar alterações pendentes após ter inserido as informações de configuração.

  7. Clique em Alterações pendentes na parte superior da página:

  8. Clique em Aplicar alterações e reiniciar.

O procedimento nesta seção descreve como usar a interface de linha de comando de TSM para configurar o OpenID Connect. Como alternativa, use um arquivo de configuração para a configuração inicial do OpenID Connect. Consulte Entidade openIDSettings.

  1. Use o comando configure de tsm authentication openid <commands> para definir as seguintes opções exigidas:

    --client-id <id>: especifica a ID do cliente do provedor que a IdP atribuiu ao aplicativo. Por exemplo, “laakjwdlnaoiloadjkwha".

    --client-secret <secret>: especifica o segredo do cliente do provedor. Este é um token usado pelo Tableau para verificar a autenticidade da resposta do IdP. Este valor é um segredo e deve ser mantido em segurança. Por exemplo, “fwahfkjaw72123=".

    --config-url <url> ou --metadata-file <file_path>: especifica a localização do arquivo json de configuração do provedor. Se o provedor hospeda um arquivo de descoberta json público, use --config-url. Caso contrário, especifique um caminho no computador local e o nome do arquivo para --metadata-file.

    --return-url <url>: a URL do servidor. Ela é normalmente o nome público do seu servidor, como "http://example.tableau.com".

    Por exemplo, execute o comando:

    tsm authentication openid configure --client-id “laakjwdlnaoiloadjkwha" --client-secret “fwahfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    Existem configurações adicionais e opcionais que podem ser definidas para o Open ID Connect usando Entidade openIDSettings ou tsm authentication openid <commands>. Além disso, se for necessário configurar o mapeamento de reivindicação de IdP, consulte Opções para openid map-claims.

  2. Digite o seguinte comando para habilitar o Open ID Connect:

    tsm authentication openid enable

  3. Execute tsm pending-changes apply para aplicar as alterações.

    O comando pending-changes apply exibe um prompt para informar que reiniciará o Tableau Server se o servidor estiver em execução. O prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Para obter mais informações, consulte tsm pending-changes apply.

Obrigado pelo feedback! Ocorreu um erro ao enviar seu feedback. Tente novamente ou envie-nos uma mensagem..