使用 OpenID Connect 登录到 Tableau Server
本主题提供有关使用 OpenID Connect 登录到 Tableau Server 的信息。以下主题提供有关配置以及将 OpenID Connect 与 Tableau Server 一起使用的信息。
使用 OpenID Connect 登录到 Tableau Server(此部分)
使用 OpenID Connect 登录
将 Tableau Server 配置为使用 OpenID Connect 后,访问服务器并且尚未登录的用户将被重定向到 IdP 站点,将会提示他们在该站点中登录。用户输入他们拥有的 IdP 凭据。在许多情况下,还会要求用户授权 IdP 与 Tableau Server 共享信息,如以下示例中所示:
当用户使用 OpenID Connect 登录时,IdP 将发送唯一用户标识符(在 OpenID 中称为 sub 值)作为重定向到 Tableau Server 的信息的一部分。此 sub 值与用户的 Tableau 用户身份关联。
将命令行工具限制为只能由服务器管理员登录
用于操作 Tableau Server 的命令行工具(tabcmd、TSM 和 tableau.com)不支持使用 OpenID Connect 登录。为服务器启用了 OpenID Connect 时,这些工具仍然需要使用 Tableau Server 用户名和密码登录。
即使用户通常使用 OpenID Connect 进行身份验证,每个用户也有 Tableau Server 用户名和密码。这意味着用户可以使用像 tabcmd 这样的命令行工具。作为一项安全措施,您可以确保只有服务器管理员才能使用命令行工具。为此,请使用 tsm configuration set 将 wgserver.authentication.restricted 设置为 true。此设置为 true 时,只有服务器管理员才能使用用户名和密码登录到 Tableau Server:所有其他用户必须使用像 OpenID Connect 这样的单点登录 (SSO) 选项才能登录到服务器。效果是,不是管理员的用户随后也无法使用命令行工具。若要进行此更改,请按顺序运行以下 TSM 命令:
tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply