在採用 OpenID Connect 的 Tableau Server 中變更 IdP
本主題說明您在已設定 Tableau Server 以使用 OpenID Connect 時,如何變更識別身份提供者 (IdP)。
變更提供者
您可能會決定變更 Tableau Server 設定要使用的 IdP。若要這麼做,請遵循您用來設定第一個 IdP 的程序:建立帳戶、取得客戶 ID 和密碼、使用該項資訊設定 Tableau Server,並為 Tableau Server 提供 IdP 和重新導向 URL。有關詳情,請參閱 為 OpenID Connect 設定 Tableau Server。
重設使用者識別碼
但您還需要執行額外的步驟:您必須清除已與 Tableau Server 使用者相關聯的任何使用者識別碼(sub 值或宣告)。每個使用者的新 IdP 都會有不同的 sub 值,您必須清除現有的值,Tableau Server 才能在使用者使用新的 IdP 登入時儲存新的 sub 值。
若要清除使用者的 sub 值,請使用 tabcmd reset_openid_sub 命令。您可以為個別使用者重設(即清除)sub 值,如下列範例所示:
tabcmd reset_openid_sub --target-username jsmith
您也可以使用下列命令清除所有使用者的 sub 值:
tabcmd reset_openid_sub --all
附註:不支援清除身份集區(連結在新視窗開啟)的成員的使用者識別碼。