กำหนดค่า Tableau Server สำหรับ OpenID Connect

หัวข้อนี้จะอธิบายวิธีกำหนดค่า Tableau Server ให้ใช้ OpenID Connect (OIDC) สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ซึ่งเป็นขั้นตอนหนึ่งในกระบวนการที่มีหลายขั้นตอน หัวข้อต่อไปนี้จะให้ข้อมูลเกี่ยวกับการกำหนดค่าและการใช้ OIDC ร่วมกับ Tableau Server

  1. ภาพรวม OpenID Connect

  2. กำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ OpenID Connect

  3. กำหนดค่า Tableau Server สำหรับ OpenID Connect (คุณอยู่ที่นี่)

  4. การเข้าสู่ระบบ Tableau Server โดยใช้ OpenID Connect

หมายเหตุ:

  1. เปิด TSM ในเบราว์เซอร์:

    https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

  2. คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์

  3. ใต้วิธีการตรวจสอบสิทธิ์ ให้เลือก OpenID Connect ในเมนูดรอปดาวน์

  4. ใต้ OpenID Connect ให้เลือกเปิดใช้การตรวจสอบสิทธิ์ OpenID สำหรับเซิร์ฟเวอร์

  5. ป้อนข้อมูลการกำหนดค่า OpenID สำหรับองค์กรของคุณ

    ภาพหน้าจอกำหนดค่า OpenID

    หมายเหตุ: หากผู้ให้บริการของคุณใช้ไฟล์การกำหนดค่าที่โฮสต์อยู่บนเครื่องคอมพิวเตอร์ (แทนที่จะเป็นไฟล์ที่โฮสต์บน URL สาธารณะ) คุณสามารถระบุไฟล์โดยใช้คำสั่ง tsm authentication openid <คำสั่ง> ใช้ตัวเลือก --metadata-file <file_path> เพื่อระบุไฟล์การกำหนดค่า IdP ภายใน

  6. คลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ หลังจากที่คุณได้ป้อนข้อมูลการกำหนดค่าแล้ว

  7. คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:

  8. คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท

กำหนดค่า OpenID ให้ทำงานกับพร็อกซีส่งต่อ

ตามค่าเริ่มต้น Tableau Server จะละเว้นการตั้งค่าพร็อกซี และส่งคำขอ OpenID ทั้งหมดไปยัง IdP โดยตรง

เริ่มต้นตั้งแต่ Tableau Server เวอร์ชัน 2021.2.2 เป็นต้นไป หากมีการกำหนดค่า Tableau ให้ใช้พร็อกซีส่งต่อเพื่อเชื่อมต่ออินเทอร์เน็ต คุณอาจกำหนดค่า Tableau Server ให้ใช้โฮสต์พร็อกซีและการตั้งค่าพอร์ตเพื่อติดต่อ OpenID IdP

วิธีที่คุณกำหนดค่า Tableau Server จะแตกต่างกันไป ขึ้นอยู่กับว่าคุณใช้งานพร็อกซีส่งต่อในองค์กรของคุณอย่างไร

  • พร็อกซีส่งต่อจะกำหนดค่าบนคอมพิวเตอร์ Windows ที่ Tableau Server กำลังทำงานอยู่
  • Tableau Server ส่งข้อมูลขาออกทั้งหมดโดยตรงไปยังเซิร์ฟเวอร์พร็อกซีส่งต่อที่ใช้งานในองค์กรของคุณ

การกำหนดค่าพร็อกซีระบบบน Windows

หากองค์กรของคุณกำหนดค่าพร็อกซีส่งต่อบนคอมพิวเตอร์ Windows แต่ละเครื่อง ให้ใช้วิธีนี้เพื่อใช้การกำหนดค่าพร็อกซีระบบสำหรับ OpenID บน Tableau Server เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

เซิร์ฟเวอร์พร็อกซีส่งต่อ

ใช้คำสั่ง เซตใน tsm configuration เพื่อทำการเปลี่ยนแปลง

  • สำหรับโฮสต์ของพร็อกซี HTTPS ให้ใช้คู่คีย์-ค่าต่อไปนี้:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    ยกตัวอย่างเช่น หากเซิร์ฟเวอร์ของคุณอยู่ที่ https://proxy.example.lan:8443 ให้ใช้คำสั่งต่อไปนี้

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • สำหรับโฮสต์ของพร็อกซี HTTP ให้ใช้คู่คีย์-ค่าต่อไปนี้:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    หลังจากที่คุณกำหนดค่าคีย์เหล่านี้แล้ว ให้ใช้คำสั่ง tsm pending-changes apply