針對 OpenID Connect 設定身分識別提供者


本主題提供有關設定身分提供程式 (IdP) 的資訊,以便將 OpenID Connect (OIDC) 用於 Tableau Server。這是多個步驟過程中的一步。以下主題提供在 Tableau 中設定和使用 OIDC 的資訊。

  1. OpenID Connect 概觀

  2. 針對 OpenID Connect 設定身分識別提供者(此部分)

  3. 為 OpenID Connect 設定 Tableau Server

  4. 使用 OpenID Connect 登入到 Tableau Server

在將 OpenID Connect 用於 Tableau Server 之前,您必須擁有一個身分提供程式 (IdP) 的帳戶以及一個具有 IdP 的專案或應用程式。設定 Tableau Server 時,您需要能夠提供以下資訊:

  • 用戶端 ID:這是 IdP 指派給應用程式的識別碼。

  • 用戶端密碼:這是 Tableau 用於驗證來自 IdP 的回應真實性的權杖。此值是密碼,應妥善保管。

  • 設定 URL:這是提供程式站台的 URL,Tableau Server 應向該站台傳送驗證請求。

重新導向 URL

某些 IdP 將需要針對 Tableau Server的重新導向 URL。

您可以使用以下語法為 IdP 手動構建 URL:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

例如,https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin

簽署演算法

Tableau Cloud 支援 RS256(使用 SHA-256 的 RSA)。

範例 IdP 處理序

以下程序概觀了您針對提供者所遵循的步驟。作為範例,該過程討論使用 Google 作為提供者。但是,每個提供者都有稍有不同的流程,因此步驟詳情(及步驟順序)可能因提供者而異。

  1. 在提供者的開發人員網站處註冊並登入。例如,對於 Google,您可以轉到位於此 URL 處的開發人員控制台:https://console.developers.google.com(連結在新視窗開啟)

  2. 建立一個新專案、應用程式或依賴方帳戶。

  3. 在開發人員儀表板中,執行用於獲取 OAuth 2.0 用戶端 ID 和用戶端密碼的步驟。記錄這些值以便稍後使用。

    附註:將用戶端密碼儲存在安全的地方。

  4. 在開發人員網站上,尋找 IdP 用於 OpenID Connect 發現的端點的 URL。例如,Google 使用 URL https://accounts.google.com/.well-known/openid-configuration(連結在新視窗開啟)。記錄此 URL 以便稍後使用。

    或者,如果 IdP 已為您提供了靜態發現文件,請將該檔案複製到 Tableau Server 上的本機目錄以供稍後使用。

返回頂端