กำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ OpenID Connect


หัวข้อนี้จะให้ข้อมูลเกี่ยวกับการกำหนดค่าผู้ให้บริการข้อมูลประจำตัว (IdP) เพื่อใช้ OpenID Connect (OIDC) ร่วมกับ Tableau Server ซึ่งเป็นขั้นตอนหนึ่งในกระบวนการที่มีหลายขั้นตอน หัวข้อต่อไปนี้จะให้ข้อมูลเกี่ยวกับการกำหนดค่าและการใช้ OIDC ร่วมกับ Tableau

  1. ภาพรวม OpenID Connect

  2. กำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ OpenID Connect (คุณอยู่ที่นี่)

  3. กำหนดค่า Tableau Server สำหรับ OpenID Connect

  4. การเข้าสู่ระบบ Tableau Server โดยใช้ OpenID Connect

ก่อนที่คุณจะใช้ OpenID Connect ร่วมกับ Tableau Server ได้ คุณต้องมีบัญชีกับผู้ให้บริการข้อมูลประจำตัว (IdP) และโปรเจกต์หรือแอปพลิเคชันที่มี IdP เมื่อคุณกำหนดค่า Tableau Server คุณจะต้องสามารถให้ข้อมูลต่อไปนี้

  • ID ไคลเอ็นต์: นี่คือตัวระบุที่ IdP กำหนดให้กับแอปพลิเคชันของคุณ

  • ข้อมูลลับไคลเอ็นต์: นี่คือโทเค็นที่ Tableau ใช้เพื่อตรวจสอบความถูกต้องของการตอบกลับจาก IdP ค่านี้เป็นข้อมูลลับและควรเก็บไว้อย่างปลอดภัย

  • URL การกำหนดค่า: นี่คือ URL ที่ไซต์ของผู้ให้บริการที่ Tableau Server ควรส่งคำขอตรวจสอบสิทธิ์ไป

URL เปลี่ยนเส้นทาง

IdP บางรายจะต้องมี URL เปลี่ยนเส้นทางสำหรับไซต์ Tableau Server

คุณสร้าง URL สำหรับ IdP ได้ด้วยตนเองโดยใช้ไวยากรณ์ต่อไปนี้

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

ตัวอย่างเช่น https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin

อัลกอริทึมการลงนาม

Tableau Cloud รองรับ RS256 (RSA ที่ใช้ SHA-256)

ตัวอย่างกระบวนการของ IdP

ขั้นตอนต่อไปนี้แสดงโครงร่างขั้นตอนที่คุณจะปฏิบัติตามผู้ให้บริการ ขั้นตอนที่กล่าวถึงจะใช้ Google เป็นผู้ให้บริการเพื่อแสดงเป็นตัวอย่าง อย่างไรก็ตาม ผู้ให้บริการแต่ละรายมีขั้นตอนที่แตกต่างกัน ดังนั้นขั้นตอนเฉพาะ (และลำดับขั้นตอน) อาจแตกต่างกันไปตามผู้ให้บริการของคุณ

  1. ลงทะเบียนที่ไซต์นักพัฒนาซอฟต์แวร์ของผู้ให้บริการและเข้าสู่ระบบ ตัวอย่างเช่น สำหรับ Google คุณสามารถไปที่คอนโซลนักพัฒนาที่ URL นี้: https://console.developers.google.com(ลิงก์จะเปิดในหน้าต่างใหม่)

  2. สร้างโปรเจกต์ แอปพลิเคชัน หรือบัญชีฝ่ายที่เกี่ยวข้องใหม่

  3. ทำตามขั้นตอนในแดชบอร์ดนักพัฒนาซอฟต์แวร์เพื่อรับรหัสไคลเอ็นต์ OAuth 2.0 และข้อมูลลับของไคลเอ็นต์ บันทึกค่าเหล่านี้ไว้ใช้ในภายหลัง

    หมายเหตุ: เก็บข้อมูลลับของไคลเอ็นต์ไว้ในที่ปลอดภัย

  4. บนไซต์นักพัฒนา ให้ค้นหา URL ของตำแหน่งข้อมูลที่ IdP ใช้สำหรับการค้นหา OpenID Connect ยกตัวอย่างเช่น Google ใช้ URL https://accounts.google.com/.well-known/openid-configuration(ลิงก์จะเปิดในหน้าต่างใหม่) บันทึก URL นี้ไว้ใช้ในภายหลัง

    หรือหาก IdP ของคุณให้เอกสารการค้นหาแบบคงที่แก่คุณ ให้คัดลอกไฟล์นั้นไปยังไดเร็กทอรีในเครื่องบน Tableau Server เพื่อใช้ในภายหลัง

ย้อนกลับไปด้านบน