จัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว

จากการเปิดตัวใน Tableau Server เวอร์ชัน 2023.1 พูลข้อมูลประจำตัวเป็นเครื่องมือจัดการข้อมูลประจำตัวที่ใช้ข้อมูลการจัดสรรและการตรวจสอบสิทธิ์เพื่อให้ผู้ใช้สามารถเข้าถึง Tableau Server ได้ พูลข้อมูลประจำตัวช่วยให้เวิร์กโฟลว์การจัดการข้อมูลประจำตัวเป็นแบบรวมศูนย์และยืดหยุ่นมากขึ้นซึ่งสร้างขึ้นบนบริการข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)สำหรับการจัดเก็บและจัดการข้อมูลประจำตัวผู้ใช้ใน Tableau Server

พูลข้อมูลประจำตัวไม่ได้แทนที่การกำหนดค่าการจัดสรรผู้ใช้และการตรวจสอบสิทธิ์ที่คุณดำเนินการโดยใช้ Tableau Services Manager (TSM) ระหว่างการตั้งค่า Tableau Server แต่พูลข้อมูลประจำตัวออกแบบมาเพื่อส่งเสริมและสนับสนุนตัวเลือกการจัดสรรผู้ใช้และการตรวจสอบสิทธิ์เพิ่มเติมที่คุณอาจต้องใช้ในองค์กรของคุณ โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่กำหนดค่า TSM ด้วย Active Directory (AD) หรือ Lightweight Directory Access Protocol (LDAP) พูลข้อมูลประจำตัวเพิ่มวิธีการอื่นหลังจากการตั้งค่า Tableau Server ซึ่งสนับสนุนผู้ดูแล Tableau Server เพื่อเพิ่มผู้ใช้ ซึ่งมักจะเป็นผู้ใช้ภายนอก พาร์ทเนอร์ หรือผู้รับเหมา สำหรับการปรับใช้ Tableau Server ของคุณ

พูลข้อมูลประจำตัวได้รับการปรับให้เหมาะสมสำหรับกรณีการใช้งานต่อไปนี้:

  • ผู้ใช้ภายนอก: องค์กรขนาดใหญ่ที่ไม่ต้องการเพิ่มผู้ใช้ภายนอกใน AD ภายใน

    ตัวอย่างเช่น สมมติว่าองค์กรของคุณมีพนักงานสองประเภท ได้แก่ พนักงานประจำและพนักงานสัญญาจ้าง พนักงานประจำของคุณได้รับการจัดสรรผ่าน Active Directory (AD) พร้อมการตรวจสอบสิทธิ์ SAML ที่มีการจัดการผ่าน IdP, Okta พนักงานสัญญาจ้างของคุณประกอบด้วยผู้ใช้ที่โดยทั่วไปได้รับมอบหมายให้เป็นสมาชิกกลุ่มชั่วคราวหรือเป็นส่วนหนึ่งขององค์กรอื่นที่จัดสรรผู้ใช้นอก AD และตรวจสอบสิทธิ์แยกต่างหาก พูลข้อมูลประจำตัวช่วยให้คุณสามารถเพิ่มผู้ใช้ Tableau Server ที่อยู่ภายนอก AD ได้

  • ที่เก็บข้อมูลประจำตัวหลายรายการ: องค์กรที่โฮสต์แอปพลิเคชัน SaaS ซึ่งจัดสรรผู้ใช้จากที่เก็บข้อมูลประจำตัวหลายรายการ

    ตัวอย่างเช่น สมมติว่าองค์กรของคุณแชร์เนื้อหาของ Tableau กับองค์กรภายนอกหลายแห่งจากไซต์เดียว คุณสามารถแยกผู้ใช้เหล่านี้โดยใช้พูลข้อมูลประจำตัวที่แตกต่างกันซึ่งกำหนดค่าด้วยที่เก็บข้อมูลประจำตัวในเครื่อง เพื่อให้ระบุและจัดการผู้ใช้จากแต่ละองค์กรได้ง่ายขึ้น

  • ขอบเขตความปลอดภัยระหว่างองค์กรภายใน: องค์กรขององค์กรย่อยหลายองค์กรโดยมีขอบเขตความปลอดภัยที่แตกต่างกัน

    ตัวอย่างเช่น คุณสามารถเพิ่มผู้ใช้จากองค์กรที่เพิ่มใหม่ไปยังพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวในเครื่องเพื่อแก้ปัญหาความซับซ้อนที่เกี่ยวข้องกับการรวมที่เก็บข้อมูลประจำตัว

พูลข้อมูลประจำตัวคืออะไร

พูลข้อมูลประจำตัวมีส่วนประกอบหลักสามส่วน: ที่เก็บข้อมูลประจำตัวเพื่อจัดสรรผู้ใช้ การตรวจสอบสิทธิ์ OpenID Connect (OIDC) และผู้ใช้ที่ได้รับมอบหมาย

  • ที่เก็บข้อมูลประจำตัว: ที่เก็บข้อมูลประจำตัว(ลิงก์จะเปิดในหน้าต่างใหม่)ที่คุณจัดหาหรือจัดสรรผู้ใช้ของคุณสามารถเป็นที่เก็บข้อมูลประจำตัวในเครื่องหรือที่เก็บข้อมูลประจำตัวภายนอก

    • หากเป็นที่เก็บข้อมูลประจำตัวในเครื่อง สามารถกำหนดค่าพูลข้อมูลประจำตัวเพื่อใช้ที่เก็บข้อมูลประจำตัวในเครื่องใหม่หรือที่มีอยู่ หมายเหตุ: ไม่รองรับการตรวจสอบสิทธิ์ในเครื่อง

    • อย่างไรก็ตาม หากเป็นที่เก็บข้อมูลประจำตัวภายนอก พูลข้อมูลประจำตัวสามารถใช้ที่เก็บข้อมูลประจำตัวภายนอก (AD หรือ LDAP) เดียวกันกับที่คุณกำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server คุณไม่สามารถกำหนดค่าพูลข้อมูลประจำตัวเพื่อใช้ที่เก็บข้อมูลประจำตัวภายนอกอื่นได้

    การกำหนดค่าการจัดสรรและการตรวจสอบสิทธิ์ที่คุณดำเนินการใน TSM ระหว่างการตั้งค่า Tableau Server เรียกว่าค่าเริ่มต้นหรือ “พูลเริ่มต้น (การกำหนดค่า TSM)”

  • การตรวจสอบสิทธิ์: วิธีตรวจสอบสิทธิ์ที่รองรับเฉพาะสำหรับพูลข้อมูลประจำตัวคือ OIDC(ลิงก์จะเปิดในหน้าต่างใหม่)

  • ผู้ใช้: เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบ Tableau Server ได้ ผู้ใช้ต้องมาจากพูลเริ่มต้น (การกำหนดค่า TSM) หรือเป็นสมาชิกของพูลข้อมูลประจำตัวอย่างน้อยหนึ่งรายการ

ควรใช้พูลข้อมูลประจำตัวเมื่อไหร่

ในฐานะผู้ดูแล Tableau Server คุณสามารถใช้พูลข้อมูลประจำตัวเพื่อแบ่งกลุ่มผู้ใช้ของคุณเป็นพูลข้อมูลประจำตัวโดยอิงตามตำแหน่งที่ผู้ใช้ของคุณได้รับการจัดสรรและวิธีที่ผู้ใช้เหล่านั้นตรวจสอบสิทธิ์ใน Tableau Server แม้ว่าที่เก็บข้อมูลประจำตัวและการกำหนดค่าการตรวจสอบสิทธิ์ที่คุณดำเนินการใน TSM ระหว่างการตั้งค่า Tableau Server หรือที่เรียกว่าพูลเริ่มต้น (การกำหนดค่า TSM) ยังคงไม่เปลี่ยนแปลง แต่พูลข้อมูลประจำตัวสามารถกำหนดค่าได้จาก Tableau Server

หมายเหตุ: ขณะนี้พูลข้อมูลประจำตัวพร้อมใช้งานสำหรับการกำหนดค่าระดับเซิร์ฟเวอร์เท่านั้น ไม่สามารถกำหนดขอบเขตพูลข้อมูลประจำตัวไปยังไซต์ได้

ข้อมูลเพิ่มเติมเกี่ยวกับพูลข้อมูลประจำตัว

พูลเริ่มต้น (การกำหนดค่า TSM) กับพูลข้อมูลประจำตัว

ตามที่ระบุไว้ข้างต้น การรวมการกำหนดค่าการจัดสรรและการตรวจสอบสิทธิ์ที่คุณดำเนินการใน TSM ระหว่างการตั้งค่า Tableau Server จะเรียกว่า "พูลเริ่มต้น (การกำหนดค่า TSM)" พูลเริ่มต้น (การกำหนดค่า TSM) เป็นคอมโพเนนต์ที่จำเป็นของกระบวนการตั้งค่า Tableau Server และไม่สามารถแก้ไขได้

อย่างไรก็ตาม พูลข้อมูลประจำตัวเป็นทางเลือกและคุณสามารถสร้างพูลข้อมูลประจำตัวได้มากเท่าที่ต้องการจาก Tableau Server โดยตรง

พูลข้อมูลประจำตัวจะส่งผลต่อประสบการณ์การเข้าสู่ระบบของผู้ใช้

โดยค่าเริ่มต้น เมื่อไม่มีการสร้างพูลข้อมูลประจำตัวสำหรับ Tableau Server จะไม่มีการเปลี่ยนแปลงวิธีที่ผู้ใช้ของคุณไปยังหน้า Landing Page ของ Tableau Server และเข้าสู่ระบบ Tableau Server

เมื่อมีการสร้างพูลข้อมูลประจำตัวอย่างน้อยหนึ่งรายการ หน้า Landing Page ของ Tableau Server จะแสดงตัวเลือกการเข้าสู่ระบบหลายรายการ ตัวเลือกการเข้าสู่ระบบหลักจะแสดงที่ด้านบนของหน้า และเป็นวิธีที่ผู้ใช้ของคุณที่อยู่ในพูลเริ่มต้น (การกำหนดค่า TSM) สามารถเข้าสู่ระบบได้

ด้านล่างตัวเลือกการเข้าสู่ระบบหลักคือตัวเลือกการเข้าสู่ระบบรอง แต่ละตัวเลือกแสดงถึงพูลข้อมูลประจำตัว ซึ่งแสดงตามลำดับที่สร้างขึ้น ผู้ใช้ที่ถูกกำหนดให้กับพูลเหล่านั้นต้องเข้าสู่ระบบโดยใช้ตัวเลือกสำหรับพูลข้อมูลประจำตัวที่ตนอยู่ เพื่อช่วยแนะนำผู้ใช้ของคุณเกี่ยวกับตัวเลือกการเข้าสู่ระบบที่ถูกต้อง ให้ลองเพิ่มคำอธิบายลงในพูลข้อมูลประจำตัวเมื่อสร้าง

หมายเหตุ: ผู้ใช้ทุกคนจะเห็นพูลทั้งหมดที่กำหนดค่าไว้สำหรับ Tableau Server ไม่ว่าจะเป็นสมาชิกของพูลใด

ชื่อผู้ใช้และตัวระบุใน Tableau

ชื่อผู้ใช้คือข้อมูลที่แสดงถึงผู้ใช้ระบบ ตัวระบุจะใช้เพื่อส่งเสริมข้อมูลชื่อผู้ใช้และสามารถใช้โดยที่เก็บข้อมูลประจำตัวภายนอกเป็นทางเลือกแทนชื่อผู้ใช้

ใน Tableau ชื่อผู้ใช้คือค่าที่ไม่เปลี่ยนรูปซึ่งใช้ในการเข้าสู่ระบบ Tableau และตัวระบุคือค่าที่ไม่เปลี่ยนแปลงซึ่งใช้ในโครงสร้างข้อมูลประจำตัวของ Tableau เป็นวิธีจับคู่ผู้ใช้กับชื่อผู้ใช้ ตัวระบุช่วยให้ Tableau มีความยืดหยุ่นมากขึ้นเนื่องจากสามารถเบี่ยงเบนจากชื่อผู้ใช้ได้ หากมีการเปลี่ยนแปลงชื่อผู้ใช้ในที่เก็บข้อมูลประจำตัวภายนอก ผู้ดูแลระบบ Tableau Server สามารถอัปเดตตัวระบุเพื่อให้แน่ใจว่าผู้ใช้จับคู่กับชื่อผู้ใช้ที่ถูกต้อง

เมื่อคุณเพิ่มผู้ใช้ที่มีอยู่ลงในพูลข้อมูลประจำตัว คุณอาจคาดหวังว่าจะสามารถตั้งค่าตัวระบุได้ ตัวอย่างเช่น หากผู้ใช้ที่มีอยู่เป็นสมาชิกของพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวในเครื่อง และคุณต้องการเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว AD เราขอให้คุณระบุชื่อผู้ใช้เพื่อค้นหาตัวระบุที่เกี่ยวข้องกับผู้ใช้รายนั้น ในทางกลับกัน หากผู้ใช้ที่มีอยู่เป็นสมาชิกของพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัว AD และคุณต้องการเพิ่มผู้ใช้ลงในพูลข้อมูลประจำตัวที่กำหนดค่าด้วยที่เก็บข้อมูลประจำตัวภายใน เราขอให้คุณระบุตัวระบุเพิ่มเติม ข้อยกเว้นคือถ้าคุณต้องการเพิ่มผู้ใช้ในพูลเริ่มต้น (การกำหนดค่า TSM) ซึ่งกำหนดค่าด้วยที่เก็บข้อมูลประจำตัวภายในและการตรวจสอบสิทธิ์ภายใน คุณจะไม่สามารถตั้งค่าตัวระบุสำหรับผู้ใช้นั้นได้

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ