配置 Tableau Server

本主题描述如何将 Tableau Server 配置为使用 OpenID Connect 进行单点登录 (SSO)。这是由多个步骤组成的过程中的一步。

本主题描述如何将 Tableau Server 配置为使用 OpenID Connect 进行单点登录 (SSO)。这是由多个步骤组成的过程中的一步。以下主题提供有关配置以及将 OpenID Connect 与 Tableau Server 一起使用的信息。

注意：在执行此处介绍的步骤之前，您必须配置 OpenID 身份提供程序 (IdP)，如针对 OpenID Connect 配置身份提供程序中所述。

在浏览器中打开 TSM：
https://
在“配置”选项卡上单击“用户身份和访问”，然后单击“身份验证方法”。
在“身份验证方法”下的下拉菜单中选择“OpenID Connect”。
在“OpenID Connect”下，选择“为服务器启用 OpenID 身份验证”。
输入组织的 OpenID 配置信息：
注意：如果提供程序依赖于本地计算机上托管的配置文件（而不是在公共 URL 处托管的文件），您可以使用 tsm authentication openid 指定文件。使用 --metadata-file 选项指定本地 IdP 配置文件。
输入配置信息后，单击“保存待处理的更改”。
单击页面顶部的“待定更改”：
单击“应用更改并重新启动”。

配置 OpenID 以使用转发代理

默认情况下，Tableau Server 会忽略代理设置并将所有 OpenID 请求直接发送到 IdP。

从 Tableau Server 2021.2.2 及更高版本开始，如果 Tableau 配置为使用转发代理连接到 Internet，则您可以将 Tableau Server 配置为使用代理主机和端口设置来联系 OpenID IdP。

您配置 Tableau Server 的方式因您在组织中实施转发代理的方式而异：

如果您的组织已在每台 Windows 计算机上配置转发代理，请使用此方法为 Tableau Server 上的 OpenID 使用系统代理配置。运行以下命令：

tsm configuration set -k tomcat.useSystemProxies -v true

tsm pending-changes apply

使用命令 tsm configuration set 进行更改。

对于 HTTPS 代理主机，请使用以下键值对：
-k tomcat.https.proxyHost -v host.domain
-k tomcat.https.proxyPort -v port_number
例如，如果您的代理服务器位于 https://proxy.example.lan:8443，则运行以下命令：
```
tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
```
```
tsm configuration set -k tomcat.https.proxyPort -v 8443
```
```
tsm pending-changes apply
```
对于 HTTP 代理主机，请使用以下键值对：
-k tomcat.http.proxyHost -v host.domain
-k tomcat.http.proxyPort -v port_number
设置这些键后，运行 tsm pending-changes apply。