SCIM
跨網域身分管理系統 (SCIM) 是一種協議,它規範使用者和群組的自動化設定,以便與基於雲端的身分提供者 (IdP)(例如 Microsoft Entra ID 和 Okta)整合。
從 2025.3 版本開始,Tableau Server 支援 SCIM,使身分提供者 (IdP) 能夠集中管理使用者身分,同時簡化在 Tableau Server 中管理使用者和群組成員身分的流程。IdP 使用 SCIM 管理 Tableau 中的使用者生命週期,且 Tableau Server 與 IdP 中的設定分配保持同步。這種類型的整合可提高安全性,並減少 Tableau Server 中伺服器管理員的手動工作。
Tableau Server 上的 SCIM 功能旨在站台層級工作,並支援特定於站台的 SAML 驗證。設定特定於站台的 SAML 驗證後,透過 SCIM 佈建到站台的使用者將設定特定於站台的 SAML 驗證。
設定 SCIM 與 Tableau Server 的整合
第 1 步:執行必要條件
在啟用 SCIM 與 Tableau Server 的整合之前,需要滿足下列要求:
- 具有伺服器管理員存取 Tableau 權限。
- 能夠修改身分提供者 (IdP) 的 Tableau Server SCIM 設定。
- 為站台啟用和設定 SAML 驗證。有關詳情,請參閱設定特定於網站的 SAML。
- (可選)若使用外部權杖產生和管理,需要建立並啟用 Tableau 連線的應用程式。如果尚未執行此操作,請參閱使用 Tableau 已連線應用程式進行應用程式整合。
附註:由於 Tableau Server 防火牆的緣故,可能需要在身分提供者(IdP)中設定內部部署連接器,SCIM 功能才能運作。例如,在 Okta 中,需要設定內部部署(OPP(連結在新視窗開啟))。在 Microsoft Entra ID 中,需要設定佈建代理程式(連結在新視窗開啟)。
步驟 2:設定站台層級 SCIM
本區段中描述的過程要求設定特定於站台的 SAML 驗證。
可以選擇使用 Tableau 產生的 SCIM 權杖。或者,可以繞過 Tableau 產生的 SCIM 權杖,而改用外部產生的 JWT(使用 Tableau 連線的應用程式)來支援 SCIM 請求。
啟用 SCIM - 使用 Tableau 產生的權杖
以伺服器管理員身分登入 Tableau Server。
瀏覽到站台並按一下設定。
在「跨網域身分管理系統 (SCIM)」標頭下,選取「啟用 SCIM」核取方塊。這將填充基本 URL 和新增密碼按鈕。
執行以下動作:
複製要在 IdP 的 SCIM 設定中使用的基本 URL。
按一下「新增密碼」按鈕。
複製密碼並將其儲存在安全的位置,以便可以在 IdP 的 SCIM 設定中使用。
重要資訊:密碼權杖只會在產生之後即時顯示。如果在將密碼套用於 IdP 之前已丟失密碼,可以按一下再次「產生新密碼」。
按一下設定頁面頂端或底部的「儲存」按鈕。
在 Tableau Server 中啟用 SCIM 後,請依照 IdP 文件中的步驟,透過身分提供者 (IdP) 啟用 SCIM 支援。
啟用SCIM - 使用外部權杖
要使用外部權杖,必須 1)為 SCIM 啟用外部權杖功能,2)啟用SCIM。
步驟 1:開啟外部權杖
在叢集中的初始節點(安裝 TSM)上以伺服器管理員身分開啟命令提示字元。
執行以下命令:
tsm configuration set -k features.JWTSupportForSCIM -v truetsm pending-changes apply有關詳情,請參閱 features.JWTSupportForSCIM。
步驟 2:啟用 SCIM
以伺服器管理員身分登入 Tableau Server。
瀏覽到站台並按一下設定。
在「跨網域身分管理系統 (SCIM)」標頭下,選取「啟用 SCIM」核取方塊。這將填充基本 URL 和新增密碼按鈕。
執行以下動作:
複製要在 IdP 的 SCIM 設定中使用的基本 URL。
忽略「新增密碼」按鈕。
按一下設定頁面頂端或底部的「儲存」按鈕。
在 Tableau Server 中啟用 SCIM 後,請依照 IdP 文件中的步驟,透過身分提供者 (IdP) 啟用 SCIM 支援。
步驟 3:佈建使用者和群組
在站台上啟用 SCIM 支援後,按照 IdP 文件佈建使用者和群組。