為 OpenID Connect 設定 Tableau Server

本主題描述如何將 Tableau Server 設定為使用 OpenID Connect 進行單一登入 (SSO)。這是多個步驟過程中的一步。以下主題提供有關將 OIDC 與 Tableau Server 設定並一起使用的資訊。

  1. OpenID Connect 概觀

  2. 針對 OpenID Connect 設定身分識別提供者

  3. 為 OpenID Connect 設定 Tableau Server(您在此)

  4. 使用 OpenID Connect 登入到 Tableau Server

附註:

  1. 在瀏覽器中開啟 TSM:

    https://<tsm-computer-name>:8850。有關詳情,請參閱登入到 Tableau 服務管理員 Web UI

  2. [設定] 索引標籤上按一下 [使用者身分和存取] ,然後按一下 [驗證方法]

  3. [驗證方法] 下的下拉式功能表中選取 [OpenID Connect]

  4. 在 [OpenID Connect] 下,選取 [為伺服器啟用 OpenID 驗證]

  5. 輸入組織的 OpenID 設定資訊:

    設定 OpenID 螢幕擷取畫面

    附註:如果提供者依賴於本機電腦上託管的組態檔(而不是在公共 URL 處託管的檔案),您可以使用 tsm authentication openid <commands> 指定檔案。使用 --metadata-file <file_path> 選項指定本機 IdP 組態檔。

  6. 輸入設定資訊後,按一下 [儲存暫止的變更]

  7. 按一下頁首的 [暫止的變更]

  8. 按一下 [套用變更並重新啟動]

設定 OpenID 以使用正向 Proxy

預設情況下,Tableau Server 會忽略 Proxy 設定並將所有 OpenID 請求直接傳送到 IdP。

從 Tableau Server 2021.2.2 和更高版本開始,若 Tableau 設定為使用正向 Proxy 連線到網際網路,則您可以將 Tableau Server 設定為使用 Proxy 主機和連接埠設定來聯絡 OpenID IdP。

設定 Tableau Server 的方式因您在組織中實作正向 Proxy 的方式而異:

  • 會在執行 Tableau Server 的 Windows 電腦上設定正向 Proxy 。
  • Tableau Server 會將所有出站流量直接傳送到組織中執行的正向 Proxy 伺服器。

Windows 系統 Proxy 設定

若您的組織已在每台 Windows 電腦上設定正向 Proxy ,請使用此方法為 Tableau Server 上的 OpenID 使用系統 Proxy 設定。執行以下命令:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

正向 Proxy 伺服器

使用命令 tsm configuration set 進行變更。

  • 對於 HTTPS Proxy 主機,請使用以下金鑰值組:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    例如,若您的 Proxy 伺服器位於 https://proxy.example.lan:8443,則執行以下命令:

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply
  • 對於 HTTP Proxy 主機,請使用以下金鑰值組:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    設定這些金鑰後,執行 tsm pending-changes apply