通过外部身份提供程序自动进行用户配置和组同步
- 版本 :2022.1 及更高版本
您可以使用标识提供程序 (IdP) 自动在 Tableau Online 中组添加或移除用户,或者从组中添加或移除成员。Tableau Online IdP 用户管理使用跨域身份管理 (SCIM) 标准,这是一种用于自动交换用户身份信息的开放式标准。目前我们支持具有以下 IdP 的 SCIM: Okta OneLogin 随着功能的发展,我们打算支持其他 IdP。
您可以使用标识提供程序 (IdP) 自动在 Tableau Online 中组添加或移除用户,或者从组中添加或移除成员。Tableau Online IdP 用户管理使用跨域身份管理 (SCIM) 标准,这是一种用于自动交换用户身份信息的开放式标准。目前我们支持具有以下 IdP 的 SCIM:
Okta
OneLogin
随着功能的发展,我们打算支持其他 IdP。如果对将来的计划有疑问,您可以向我们的 SCIM 预发行版团队发送电子邮件。
注意:如果您使用的是 Microsoft Azure Active Directory,可以使用以下 Microsoft 文章中的步骤自动预配用户和组:为 Tableau Online 配置自动用户预配。
SCIM 用于对诸如 Tableau Online 等云应用程序中的用户进行配置。云 IdP 集中管理用户身份,包括将用户分配给应用程序和组。IdP 使用 SCIM 标准来确保“下游”应用程序与使用 IdP 设置的这些配置分配保持同步。通过这种方式管理用户可以提高安全性,并且可大大减少 Tableau Online 站点管理员管理站点用户和组成员身份所需执行的手动工作量。
先决条件
若要实现 SCIM 与 Tableau Online 站点的集成,您将需要适当的访问级别:
Tableau Online 站点的站点管理员访问权限。
能够修改 Tableau Online 的 IdP 配置设置
针对您的 IdP 启用 SCIM 支持的步骤
以下部分提供特定于 IdP 的步骤,用于为您的 Tableau Online 站点启用 SCIM 支持。
注意:其中一些步骤反映第三方 IdP 接口。这些 IdP 设置会在我们不知情的情况下发生变化。
使用 Okta 实现对 SCIM 的支持
使用 OneLogin 实现对 SCIM 的支持
替换 SCIM 密文令牌
当您需要替换 SCIM(跨域身份管理系统)的密文令牌时,可以执行以下操作之一:
在 Tableau Online 中,在“设置”>“授权”页面上的“自动预置和组同步 (SCIM)”下,单击“生成新密文”以生成新的密文令牌以替换旧密文。生成新密文令牌时,必须重新配置 SCIM 以使用新的密文令牌。
管理员可以通过从 Tableau Online 站点中删除另一个用户,然后将其添加回站点来撤销属于该用户的密文令牌。