Konfigurera Tableau Server för OpenID Connect

I det här avsnittet beskrivs hur du konfigurerar Tableau Server för OpenID Connect med enkel inloggning (SSO). Detta är ett steg i en flerstegsprocess. Följande avsnitt innehåller information om hur du konfigurerar och använder OIDC med Tableau Server.

  1. OpenID Connect Översikt

  2. Konfigurera identitetsprovider för OpenID Connect

  3. Konfigurera Tableau Server för OpenID Connect (du är här)

  4. Logga in i Tableau Server med hjälp av OpenID Connect

Obs!

  1. Öppna TSM i en webbläsare:

    https://<tsm-computer-name>:8850. Du hittar mer information i Logga in på webbgränssnittet för Tableau Services Manager.

  2. Klicka på Användaridentitet och åtkomst på fliken Konfiguration och klicka sedan på Autentiseringsmetod.

  3. Välj OpenID Connect i listrutemenyn under Autentiseringsmetod.

  4. Välj Aktivera OpenID-autentisering för servern i OpenID Connect.

  5. Ange OpenID-konfigurationsinformationen för din organisation:

    Konfigurera OpenID-skärmbild

    Obs! Om leverantören kräver en konfigurationsfil som värd på den lokala datorn (i stället för värd på en offentlig URL-adress) anger du filen med tsm authentication openid <kommandon>. Använd alternativet --metadata-file <file_path> för att ange en lokal IdP-konfigurationsfil.

  6. Klicka på Spara väntande ändringar när du har angett konfigurationsinformationen.

  7. Klicka på Väntande ändringar längst upp på sidan:

  8. Klicka på Tillämpa ändringarna och starta om.

Konfigurera OpenID att fungera med proxy för vidarebefordran

Tableau Server ignorerar som standard proxyinställningar och skickar alla OpenID-begäranden direkt till identitetsprovidern.

Fr.o.m. Tableau Server-version 2021.2.2 kan du behöva konfigurera Tableau Server för användning med proxyvärd och portinställningar för att kontakta OpenID Id om Tableau är konfigurerad att använda en proxy för vidarebefordran för internetanslutning.

Konfigureringsprocessen varierar beroende på hur proxy för vidarebefordran har implementerats inom din organisation:

  • Proxyn för vidarebefordran konfigureras på Windows-datorn med Tableau Server körs.
  • Tableau Server skickar all utgående trafik direkt till en proxy för vidarebefordran som körs inom organisationen.

Konfiguration av Windows-systemproxy

Om proxy för vidarebefordran konfigurerats på varje Windows-dator inom organisationen använder du den här metoden för att använda systemproxykonfigurationen för OpenID på Tableau Server. Kör följande kommandon:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

Server med proxy för vidarebefordran

Använd kommandot tsm configuration set för att utföra ändringarna.

  • Använd följande nyckelvärdepar för HTTPS-proxyvärdar:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    Om proxyservern till exempel är https://proxy.example.lan:8443 kör du följande kommandon:

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • Använd följande nyckelvärdepar för HTTP-proxyvärdar:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    Kör tsm pending-changes apply efter att nycklarna har ställts in.