Konfigurera identitetsprovider för OpenID Connect


Det här avsnittet tillhandahåller information om hur du konfigurerar en identitetsprovider (IdP) som ska använda OpenID Connect (OIDC) med Tableau Server. Detta är ett steg i en flerstegsprocess. Följande avsnitt innehåller information om hur du konfigurerar och använder OIDC med Tableau Server.

  1. OpenID Connect Översikt

  2. Konfigurera identitetsprovider för OpenID Connect (du är här)

  3. Konfigurera Tableau Server för OpenID Connect

  4. Logga in i Tableau Server med hjälp av OpenID Connect

Konfigurera identitetsprovidern

Innan du kan börja använda OpenID Connect med Tableau Server måste du ha ett konto hos en identitetsprovider (IdP) och ett projekt eller program hos identitetsprovidern. När du konfigurerar Tableau Server måste du kunna tillhandahålla följande information:

  • Klient-ID. Detta är den identifierare som providern har tilldelat ditt program.

  • Klienthemlighet. Detta är en token som används av Tableau för att verifiera äktheten för svaret från identitetsprovidern. Värdet är en hemlighet och måste skyddas.

  • Konfigurations-URL. Detta är den URL på providerns plats som Tableau Server ska skicka autentiseringsförfrågningar till.

Omdirigerings-URL

Vissa identitetsprovidrar kräver en omdirigerings-URL för Tableau Server.

Du kan skapa URL:en för identitetsprovidern manuellt enligt följande syntax:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Till exempel https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Exempel på IdP-process

Följande procedur ger en översikt över de steg som du ska följa i förhållande till providern. I det här exemplet används Google som provider. Flödet kan dock variera mellan olika enskilda leverantörer, så detaljerna i stegen (och i vilken ordning de följer på varandra) kan variera beroende på provider.

  1. Registrera dig på leverantörens utvecklarwebbplats och logga in. I fallet med Google kan du gå till Googles utvecklarkonsol på följande adress: https://console.developers.google.com(Länken öppnas i ett nytt fönster)

  2. Skapa ett nytt konto för ett projekt, ett program eller en förlitande part.

  3. Skaffa ett OAuth 2.0-klient-ID och klienthemlighet genom att följa dessa steg på utvecklarinstrumentpanelen. Spara dessa värden till senare.

    Obs! Förvara klienthemligheten på ett säkert ställe.

  4. Sök efter URL:en för den slutpunkt som identitetsprovidern använder för OpenID Connect-identifiering på utvecklarwebbplatsen. Google använder exempelvis URL:en https://accounts.google.com/.well-known/openid-configuration(Länken öppnas i ett nytt fönster). Spara den här URL:en till senare.

    Om din identitetsprovider har försett dig med ett statiskt identifieringsdokument kan du istället kopiera filen till en lokal katalog på Tableau-servern till senare.

Tillbaka till toppen
Tack för din feedback!Din feedback har skickats in. Tack!