針對 OpenID Connect 設定身分識別提供者

本主題提供有關設定身分識別提供者 (IdP),以便將 OpenID Connect (OIDC) 與 Tableau Server 一起使用的資訊。這是多個步驟過程中的一步。以下主題提供有關將 OIDC 與 Tableau Server 設定並一起使用的資訊。

  1. OpenID Connect 概觀

  2. 針對 OpenID Connect 設定身分識別提供者(此部分)

  3. 為 OpenID Connect 設定 Tableau Server

  4. 使用 OpenID Connect 登入到 Tableau Server

設定 IdP

您必須具有身分識別提供者 (IdP) 帳戶以及包含 IdP 的專案或應用程式的帳戶,然後才能將 OpenID Connect 與 Tableau Server 一起使用。在設定 Tableau Server 時需要能夠提供以下資訊:

  • 用戶端 ID。這是 IdP 指派給您的應用程式的識別字。

  • 用戶端密碼。這是 Tableau 用於驗證來自 IdP 的響應的真實性的權杖。此值是密碼,應妥善保管。

  • 組態 URL。這是 Tableau Server 應向其傳送驗證請求的提供者站台 URL。

重新導向 URL

有些 IdP 需要為您的 Tableau Server提供重新定向 URL。

您可以使用以下語法為 IdP 手動構建 URL:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

例如,https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin

範例 IdP 處理序

以下程序概觀了您針對提供者所遵循的步驟。作為範例,該過程討論使用 Google 作為提供者。但是,每個提供者都有稍有不同的流程,因此步驟詳情(及步驟順序)可能因提供者而異。

  1. 在提供者的開發人員網站處註冊並登入。例如,對於 Google,您可以轉到位於此 URL 處的開發人員控制台:https://console.developers.google.com(連結在新視窗開啟)

  2. 建立一個新專案、應用程式或依賴方帳戶。

  3. 在開發人員儀表板中,執行用於獲取 OAuth 2.0 用戶端 ID 和用戶端密碼的步驟。記錄這些值以便稍後使用。

    附註:將用戶端密碼儲存在安全的地方。

  4. 在開發人員網站上,尋找 IdP 用於 OpenID Connect 發現的端點的 URL。例如,Google 使用 URL https://accounts.google.com/.well-known/openid-configuration(連結在新視窗開啟)。記錄此 URL 以便稍後使用。

    或者,如果 IdP 已為您提供了靜態發現文件,請將該檔案複製到 Tableau Server 上的本機目錄以供稍後使用。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!