พารามิเตอร์คำขอตรวจสอบสิทธิ์ OpenID Connect


คำขอตรวจสอบสิทธิ์ OpenID ที่ส่งจาก Tableau Server จะส่งผ่านข้อมูลโดยใช้ชุดพารามิเตอร์แบบจำกัดตามที่ระบุไว้ในหัวข้อนี้ หาก OpenID IdP ของคุณต้องการพารามิเตอร์ที่ไม่อยู่ในรายการต่อไปนี้ หมายความว่าไม่สามารถใช้งานร่วมกับ Tableau Server.

  • scope ค่านี้ระบุโปรไฟล์ที่บอก IdP ว่าการอ้างสิทธิ์ข้อมูลผู้ใช้ใดที่จะส่งคืน ผู้ดูแลระบบ Tableau Server สามารถกำหนดค่านี้ได้ ค่าเริ่มต้นคือ "openid email profile" หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่าขอบเขต ในตอนท้ายของเอกสารนี้

  • response_type OpenID Connect รองรับหลายลำดับงาน ค่านี้จะบอก IdP ว่าลำดับงานใดที่ Tableau Server คาดหวัง Tableau รองรับเฉพาะลำดับงานของรหัสการให้สิทธิ์เท่านั้น และจะตั้งค่าเป็น "code" เสมอ

  • client_id ค่านี้จะระบุ ID ของเซิร์ฟเวอร์ (ID ไคลเอ็นต์ของผู้ให้บริการ ในกล่องโต้ตอบการกำหนดค่า Tableau Server) ซึ่งจะบอกให้ IdP ทราบว่าคำขอมาจากที่ไหน ค่านี้จะได้รับจาก IdP เมื่อลงทะเบียนบริการ ผู้ดูแลระบบ Tableau Server สามารถกำหนดค่านี้ได้

  • redirect_uri ค่านี้ระบุ URL ที่ IdP จะเปลี่ยนเส้นทางไป หลังจากที่ผู้ใช้ตรวจสอบสิทธิ์โดยใช้ OpenID Connect แล้ว URL ต้องมีโฮสต์และโปรโตคอล (เช่น http://example.tableau.com), แต่ Tableau จะให้ตำแหน่งข้อมูล URL

  • nonce Tableau Server จะสร้างค่า nonce เพื่อยืนยันว่าไคลเอ็นต์ที่เปลี่ยนเส้นทางตรงกับเอนทิตีที่กลับมาจาก IdP

กำหนดค่าขอบเขต

ค่า scope จะระบุให้ IdP ทราบข้อมูลที่ Tableau Server ร้องขอเกี่ยวกับผู้ใช้ ตามค่าเริ่มต้น Tableau Server จะส่งค่า "openid profile email" ซึ่งระบุว่า Tableau ใช้ OpenID เพื่อตรวจสอบสิทธิ์ (จะต้องระบุส่วนนี้ของค่าแอตทริบิวต์ scope เสมอ) และ Tableau Server ร้องขอโปรไฟล์ผู้ใช้และข้อมูลอีเมลระหว่างการแลกเปลี่ยนรหัสการตรวจสอบสิทธิ์ผู้ใช้

หากขอบเขตเริ่มต้นนี้ไม่เหมาะกับสถานการณ์ของคุณ คุณสามารถกำหนดให้ Tableau Server ส่งคำขอข้อมูลที่กำหนดเองเกี่ยวกับผู้ใช้ได้ หากต้องการกำหนดเอง คุณจะต้องกำหนดค่า IdP ด้วยโปรไฟล์ที่กำหนดเอง (เช่น "tableau-scope") จากนั้นคุณสามารถกำหนดค่าให้ Tableau Server ส่งคำขอขอบเขตโดยใช้ชื่อของโปรไฟล์ที่กำหนดเอง

หากต้องการเปลี่ยนค่าของขอบเขตที่ Tableau Server ส่งคำขอ ให้ใช้คำสั่ง TSM CLI ต่อไปนี้:

tsm authentication openid configure --custom-scope-name custom-scope-name

หมายเหตุ:

  • Tableau Server จะระบุ "openid" เป็นส่วนหนึ่งของค่าขอบเขตเสมอ (แม้ว่าคุณจะไม่ได้ระบุในการตั้งค่า custom_scope ก็ตาม)
  • คำสั่งกำหนดค่าการตรวจสอบสิทธิ์ TSM ใช้เฉพาะกับการตรวจสอบสิทธิ์ OIDC ที่กำหนดค่าใน TSM ระหว่างการตั้งค่า Tableau Server หากต้องการเปลี่ยนแปลงการกำหนดค่าการตรวจสอบสิทธิ์ OIDC สำหรับพูลข้อมูลประจำตัว คุณสามารถใช้ปลายทางอัปเดตการกำหนดค่าการตรวจสอบสิทธิ์(ลิงก์จะเปิดในหน้าต่างใหม่)โดยใช้ Tableau REST OpenAPI
ย้อนกลับไปด้านบน