OpenID Connect 驗證請求參數
從 Tableau Server 傳送的 OpenID 驗證請求使用本主題中列出的有限參數集傳遞資訊。如果您的 OpenID IdP 需要不屬於以下清單的參數,對於 Tableau Server 的使用不相容。
scope。此值指定一個設定檔案,該設定檔告訴 IdP 需要返回的使用者資訊。此值可由 Tableau Server 管理員設定。預設值為 [openid 電子郵件設定檔] 。有關詳情,請參閱本文件後面的設定範圍值。response_type。OpenID Connect 支援多個流程。此值告訴 IdP Tableau Server 所需要的流程。Tableau 僅支援授權代碼流程,並且值始終設定為 [代碼] 。client_id。此值指定伺服器的 ID( [Tableau Server 設定] 對話方塊中的提供程式用戶端 ID),這使 IdP 能夠知道請求來自哪裡。註冊服務時,它由 IdP 提供。此值可由 Tableau Server 管理員設定。redirect_uri。此值指定使用 OpenID Connect 對使用者進行驗證後 IdP 重定向到的 URL。URL 必須包括主機和協定(例如,http://example.tableau.com),但 Tableau 會提供 URL 端點。nonce。Tableau Server 會產生一個 nonce 值來驗證它重新導向到的用戶端是否與從 IdP 中回來的實體相符。
設定 scope 值
scope 值向 IdP 指明 Tableau Server 所請求的有關使用者的資訊。預設情況下,Tableau Server 會傳送值 [openid 電子郵件設定檔] 。這表明,Tableau 使用 OpenID 進行驗證(必須始終包括這部分 scope 屬性值),並且 Tableau Server 會在使用者授權碼交換期間請求使用者設定檔和電子郵件資訊。
如果此預設範圍並不適合您的方案,您可以讓 Tableau Server 請求有關使用者的自訂資訊。為此,您可以使用自訂設定檔設定 IdP(例如,像 "tableau-scope" 這樣的內容)。然後,您可以使用自訂設定檔將 Tableau Server 設定為傳送請求。
若要變更 Tableau Server 請求的 scope 值,請使用以下 TSM CLI 命令:
tsm authentication openid configure --custom-scope-name custom-scope-name
附註:
- Tableau Server範圍值始終包括 "openid" (即使您未在
custom_scope設定中包括它也不例外)。 - TSM 驗證設定命令僅適用於安裝 Tableau Server 期間在 TSM 中設定的 OIDC 驗證。要變更身分識別集區的 OIDC 驗證設定,您可以借助使用 Tableau REST OpenAPI 的更新驗證設定(連結在新視窗開啟)端點。