กำหนดค่า Tableau Server สำหรับ OpenID Connect

หัวข้อนี้จะอธิบายวิธีกำหนดค่า Tableau Server ให้ใช้ OpenID Connect (OIDC) สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ซึ่งเป็นขั้นตอนหนึ่งในกระบวนการที่มีหลายขั้นตอน หัวข้อต่อไปนี้จะให้ข้อมูลเกี่ยวกับการกำหนดค่าและการใช้ OIDC ร่วมกับ Tableau Server

  1. ภาพรวม OpenID Connect

  2. กำหนดค่าผู้ให้บริการข้อมูลประจำตัวสำหรับ OpenID Connect

  3. กำหนดค่า Tableau Server สำหรับ OpenID Connect (คุณอยู่ที่นี่)

  4. การเข้าสู่ระบบ Tableau Server โดยใช้ OpenID Connect

หมายเหตุ:

  1. เปิด TSM ในเบราว์เซอร์:

    https://<tsm-computer-name>:8850. หากต้องการข้อมูลเพิ่มเติม โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

  2. คลิกที่ข้อมูลประจำตัวผู้ใช้และการเข้าถึงบนแท็บการกำหนดค่า จากนั้นคลิกวิธีการตรวจสอบสิทธิ์

  3. ใต้วิธีการตรวจสอบสิทธิ์ ให้เลือก OpenID Connect ในเมนูดรอปดาวน์

  4. ใต้ OpenID Connect ให้เลือกเปิดใช้การตรวจสอบสิทธิ์ OpenID สำหรับเซิร์ฟเวอร์

  5. ป้อนข้อมูลการกำหนดค่า OpenID สำหรับองค์กรของคุณ

    ภาพหน้าจอกำหนดค่า OpenID

    หมายเหตุ: หากผู้ให้บริการของคุณใช้ไฟล์การกำหนดค่าที่โฮสต์อยู่บนเครื่องคอมพิวเตอร์ (แทนที่จะเป็นไฟล์ที่โฮสต์บน URL สาธารณะ) คุณสามารถระบุไฟล์โดยใช้คำสั่ง tsm authentication openid <คำสั่ง> ใช้ตัวเลือก --metadata-file <file_path> เพื่อระบุไฟล์การกำหนดค่า IdP ภายใน

  6. คลิกบันทึกการเปลี่ยนแปลงที่รอดำเนินการ หลังจากที่คุณได้ป้อนข้อมูลการกำหนดค่าแล้ว

  7. คลิกการเปลี่ยนแปลงที่รอดำเนินการที่ด้านบนของหน้า:

  8. คลิกปรับใช้การเปลี่ยนแปลงและรีสตาร์ท

ขั้นตอนในส่วนนี้จะอธิบายวิธีใช้อินเทอร์เฟซบรรทัดคำสั่ง TSM เพื่อกำหนดค่า OpenID Connect คุณยังสามารถใช้ไฟล์การกำหนดค่าเพื่อการกำหนดค่าเริ่มต้นของ OpenID Connect ดูเอนทิตี openIDSettings

  1. ใช้คำสั่ง configure ของ tsm authentication openid <คำสั่ง> เพื่อตั้งค่าตัวเลือกที่กำหนดดังต่อไปนี้:

    --client-id <id>: ระบุ ID ไคลเอ็นต์ของผู้ให้บริการที่ IdP ของคุณกำหนดให้กับแอปพลิเคชันของคุณ ตัวอย่างเช่น “laakjwdlnaoiloadjkwha"

    --client-secret <secret>: ระบุข้อมูลลับของไคลเอ็นต์ของผู้ให้บริการ นี่คือโทเค็นที่ Tableau ใช้เพื่อตรวจสอบความถูกต้องของการตอบกลับจาก IdP ค่านี้เป็นข้อมูลลับและควรเก็บไว้อย่างปลอดภัย ตัวอย่างเช่น “fwahfkjaw72123="

    --config-url <url> หรือ --metadata-file <file_path>: ระบุตำแหน่งของไฟล์ json การกำหนดค่าของผู้ให้บริการ หากผู้ให้บริการโฮสต์ไฟล์การสำรวจ json สาธารณะ ให้ใช้ --config-url หรือให้ระบุเส้นทางบนคอมพิวเตอร์ในระบบและชื่อไฟล์ของ --metadata-file แทน

    --return-url <url>: URL ของเซิร์ฟเวอร์ของคุณ โดยทั่วไปจะเป็นชื่อสาธารณะของเซิร์ฟเวอร์ของคุณ เช่น "http://example.tableau.com"

    ยกตัวอย่างเช่น เรียกใช้คำสั่ง:

    tsm authentication openid configure --client-id “laakjwdlnaoiloadjkwha" --client-secret “fwahfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    มีการกำหนดค่าเพิ่มเติมและไม่บังคับที่คุณสามารถตั้งค่าสำหรับ Open ID Connect โดยใช้ เอนทิตี openIDSettings หรือ tsm authentication openid <คำสั่ง> นอกจากนี้ หากคุณต้องการกำหนดค่าการจับคู่การอ้างสิทธิ์ IdP โปรดดูตัวเลือกสำหรับ openid map-claims

  2. พิมพ์คำสั่งต่อไปนี้เพื่อเปิดใช้งาน Opem ID Connect:

    tsm authentication openid enable

  3. เรียกใช้ tsm pending-changes apply เพื่อนำการเปลี่ยนแปลงไปปรับใช้

    หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

กำหนดค่า OpenID ให้ทำงานกับพร็อกซีส่งต่อ

ตามค่าเริ่มต้น Tableau Server จะละเว้นการตั้งค่าพร็อกซี และส่งคำขอ OpenID ทั้งหมดไปยัง IdP โดยตรง

เริ่มต้นตั้งแต่ Tableau Server เวอร์ชัน 2021.2.2 เป็นต้นไป หากมีการกำหนดค่า Tableau ให้ใช้พร็อกซีส่งต่อเพื่อเชื่อมต่ออินเทอร์เน็ต คุณอาจกำหนดค่า Tableau Server ให้ใช้โฮสต์พร็อกซีและการตั้งค่าพอร์ตเพื่อติดต่อ OpenID IdP

วิธีที่คุณกำหนดค่า Tableau Server จะแตกต่างกันไป ขึ้นอยู่กับว่าคุณใช้งานพร็อกซีส่งต่อในองค์กรของคุณอย่างไร

  • พร็อกซีส่งต่อจะกำหนดค่าบนคอมพิวเตอร์ Windows ที่ Tableau Server กำลังทำงานอยู่
  • Tableau Server ส่งข้อมูลขาออกทั้งหมดโดยตรงไปยังเซิร์ฟเวอร์พร็อกซีส่งต่อที่ใช้งานในองค์กรของคุณ

การกำหนดค่าพร็อกซีระบบบน Windows

หากองค์กรของคุณกำหนดค่าพร็อกซีส่งต่อบนคอมพิวเตอร์ Windows แต่ละเครื่อง ให้ใช้วิธีนี้เพื่อใช้การกำหนดค่าพร็อกซีระบบสำหรับ OpenID บน Tableau Server เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

เซิร์ฟเวอร์พร็อกซีส่งต่อ

ใช้คำสั่ง เซตใน tsm configuration เพื่อทำการเปลี่ยนแปลง

  • สำหรับโฮสต์ของพร็อกซี HTTPS ให้ใช้คู่คีย์-ค่าต่อไปนี้:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    ยกตัวอย่างเช่น หากเซิร์ฟเวอร์ของคุณอยู่ที่ https://proxy.example.lan:8443 ให้ใช้คำสั่งต่อไปนี้

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • สำหรับโฮสต์ของพร็อกซี HTTP ให้ใช้คู่คีย์-ค่าต่อไปนี้:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    หลังจากที่คุณกำหนดค่าคีย์เหล่านี้แล้ว ให้ใช้คำสั่ง tsm pending-changes apply

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ