Parametrar för autentiseringsbegäran gällande OpenID Connect

OpenID-autentiseringsbegäran som skickas från Tableau Server för över information med hjälp av en begränsad uppsättning parametrar, såsom anges i det här ämnet. Om din OpenID-identitetsleverantör kräver parametrar som inte finns i följande lista är den inte kompatibel för att användas med Tableau Server.

  • scope. Det här värdet anger en profil som talar om för identitetsleverantören vilken användarinformation som ska returneras. Det här värdet kan konfigureras av en Tableau Server-administratör. Standardvärdet är ”openid-e-postprofil”. Se Konfigurera omfattningsvärdet längre fram i det här dokumentet för mer information.

  • response_type. OpenID Connect har stöd för flera flöden. Det här värdet informerar din identitetsleverantör vilket flöde som Tableau Server förväntar. Tableau har endast stöd för auktoriseringskodsflödet och värdet är alltid satt till ”kod”.

  • client_id. Det här värdet anger serverns ID (Leverantörens klient-ID i dialogrutan Tableau Server-konfiguration) vilket låter identitetsleverantören veta var begäran kom ifrån. Den tillhandahålls av identitetsleverantören när tjänsten registreras. Värdet kan konfigureras av en Tableau Server-administratör.

  • redirect_uri. Det här värdet anger den URL som identitetsleverantören omdirigerar till efter att användaren har autentiserats med OpenID Connect. Denna URL måste inkludera värden och protokollet (såsom http://example.tableau.com) men Tableau tillhandahåller URL-slutpunkten.

  • nonce. Tableau Server genererar ett nonce-värde för att verifiera att klienten som den omdirigerades till matchar entiteten som returneras från identitetsleverantören.

Konfigurera omfattningsvärdet

scope-värdet indikerar för identitetsleverantören den information som Tableau Server begär om användaren. Som standard skickar Tableau Server värdet ”openid-e-postprofil”. Detta indikerar att Tableau använder OpenID för att autentisera (den här delen av värdet för scope-attributet måste alltid inkluderas) och att Tableau Server begär användarprofilen och e-postinformationen under utbytet av användarens auktoriseringskod.

Om denna standardomfattning inte är lämplig för ditt scenario kan du låta Tableau Server begära anpassad information om användaren. För att göra det kan du konfigurera identitetsleverantören med en anpassad profil (såsom ”tableau-omfattning”). Du kan sedan konfigurera Tableau Server till att skicka omfattningsbegäran med namnet på den anpassade profilen.

För att ändra omfattningsvärdet som Tableau Server begär ska du använda följande TSM CLI-kommando:

tsm authentication openid configure --custom-scope-name custom-scope-name

Obs!

  • Tableau Server inkluderar alltid ”openid” som en del av omfattningsvärdet (även om du inte inkluderar det i inställningen custom_scope).
  • Konfigurationskommandona för TSM-autentisering gäller endast för OIDC-autentisering som har konfigurerats i TSM under installationen av Tableau Server. För att göra konfigurationsändringar i OIDC-autentiseringen för identitetspooler kan slutpunkten Uppdatera autentiseringskonfiguration(Länken öppnas i ett nytt fönster) användas med Tableau REST OpenAPI.