Configurar Tableau Server para OpenID Connect


Este tema describe cómo configurar Tableau Server para que use OpenID Connect (OIDC) en el inicio de sesión único (SSO). Este es uno de los pasos del proceso. Los temas siguientes contienen información sobre cómo configurar y usar OIDC con Tableau Server.

  1. Descripción general de OpenID Connect

  2. Configurar el proveedor de identidades para OpenID Connect

  3. Configurar Tableau Server para OpenID Connect (se encuentra aquí)

  4. Iniciar sesión en Tableau Server con OpenID Connect

Notas:

  1. Abra TSM en un navegador:

    https://<nombre-equipo-tsm>:8850. Para obtener más información, consulte Iniciar sesión en la interfaz de usuario web de Tableau Services Manager.

  2. Haga clic en Acceso e identidad de los usuarios en la pestaña Configuración y, luego, en Método de autenticación.

  3. En Método de autenticación, seleccione OpenID Connect en el menú desplegable.

  4. En OpenID Connect, seleccione Habilitar la autenticación OpenID para el servidor.

  5. Introduzca la información de configuración de OpenID de su organización:

    Configurar captura de pantalla OpenID

    Nota: Si su proveedor depende de un archivo de configuración alojado en el equipo local (en lugar de uno de una URL pública), puede especificar el archivo con el tsm authentication openid <comandos>. Use la opción --metadata-file <file_path> para especificar un archivo de configuración del IdP local.

  6. Haga clic en Guardar cambios pendientes cuando haya introducido dicha información.

  7. Haga clic en Cambios pendientes, en la parte superior de la página:

  8. Haga clic en Aplicar cambios y reiniciar.

En el procedimiento de esta sección se describe cómo utilizar la interfaz de línea de comandos de TSM para configurar OpenID Connect. También puede utilizar un archivo de configuración para efectuar la configuración inicial de OpenID Connect. Consulte Entidad openIDSettings.

  1. Utilice el comando configure de tsm authentication openid <comandos> para establecer las siguientes opciones necesarias:

    --client-id <id>: especifica el ID de cliente del proveedor que el IdP ha asignado a la aplicación. Por ejemplo, “laakjwdlnaoiloadjkwha".

    --client-secret <secret>: especifica el secreto de cliente del proveedor. Se trata de un token que Tableau usa para verificar la autenticidad de la respuesta por parte del IdP. Este valor es un secreto y se debe proteger. Por ejemplo, “fwahfkjaw72123=".

    --config-url <url> o --metadata-file <file_path>: especifica la ubicación del archivo JSON de configuración del proveedor. Si el proveedor aloja un archivo de detección JSON público, utilice --config-url. En caso contrario, especifique una ruta en el equipo local y un nombre de archivo para --metadata-file.

    --return-url <url>: URL del servidor. Suele ser el nombre público de su servidor, por ejemplo, "http://example.tableau.com".

    Por ejemplo, ejecute el siguiente comando:

    tsm authentication openid configure --client-id “laakjwdlnaoiloadjkwha" --client-secret “fwahfkjaw72123=" --config-url "https://example.com/openid-configuration" --return-url "http://tableau.example.com"

    Hay más configuraciones opcionales que puede establecer para OpenID Connect mediante la Entidad openIDSettings o tsm authentication openid <comandos>. Además, si necesita configurar el mapeo de reclamación de IdP, consulte Opciones de openid map-claims.

  2. Escriba el siguiente comando para habilitar OpenID Connect:

    tsm authentication openid enable

  3. Ejecute tsm pending-changes apply para aplicar los cambios.

    Si los cambios pendientes requieren un reinicio del servidor, el comando pending-changes apply mostrará un mensaje para informarle de que se producirá un reinicio. Este mensaje aparece aunque el servidor esté detenido, pero en ese caso no se reiniciará. Puede suprimir el mensaje con la opción --ignore-prompt, pero no se modificará el comportamiento de reinicio. Si los cambios no requieren un reinicio, se aplicarán sin ningún mensaje. Para obtener más información, consulte tsm pending-changes apply.

Configurar OpenID para que funcione con un proxy de reenvío

De forma predeterminada, Tableau Server ignora la configuración del proxy y envía todas las solicitudes de OpenID directamente al IdP.

A partir de Tableau Server 2021.2.2 y versiones posteriores, si Tableau está configurado para usar un proxy de reenvío para conectarse a Internet, entonces puede configurar Tableau Server para usar la configuración del puerto y el host del proxy para comunicarse con el IdP de OpenID.

La forma de configurar Tableau Server es diferente según cómo haya implementado el proxy de reenvío en su organización:

  • El proxy de reenvío está configurado en el equipo con Windows donde se ejecuta Tableau Server.
  • Tableau Server envía todo el tráfico saliente directamente a un servidor proxy de reenvío que se ejecuta en su organización.

Configuración del proxy del sistema de Windows

Si su organización ha configurado un proxy de reenvío en cada equipo con Windows, use este método para usar la configuración del proxy del sistema para OpenID en Tableau Server. Ejecute los comandos siguientes:

tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply

Servidores proxy de reenvío

Use el comando, tsm configuration set, para realizar los cambios.

  • Para los hosts de proxy HTTPS, utilice los siguientes pares clave-valor:

    -k tomcat.https.proxyHost -v host.domain

    -k tomcat.https.proxyPort -v port_number

    Por ejemplo, si su servidor proxy está en https://proxy.example.lan:8443, luego ejecute los siguientes comandos:

    tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
    tsm configuration set -k tomcat.https.proxyPort -v 8443
    tsm pending-changes apply

  • Para los hosts de proxy HTTP, utilice los siguientes pares clave-valor:

    -k tomcat.http.proxyHost -v host.domain

    -k tomcat.http.proxyPort -v port_number

    Una vez que haya configurado estas claves, ejecute tsm pending-changes apply.

Volver arriba
¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!