Konfigurieren des Identitätsanbieters für OpenID Connect

In diesem Thema wird beschrieben, wie Sie einen Identitätsanbieter (Identity Provider, IdP) konfigurieren, damit Tableau Server mit OpenID Connect verwendet werden kann. Dies ist ein Schritt in einem mehrere Schritte umfassenden Prozess. Die nachfolgenden Themen enthalten Informationen zur Konfiguration und Verwendung von OpenID Connect mit Tableau Server.

Konfigurieren des Identitätsanbieters

Bevor Sie OpenID Connect mit Tableau Server verwenden können, müssen Sie ein Konto mit einem Identitätsanbieter (IdP) und ein Projekt oder eine Anwendung mit dem Identitätsanbieter haben. Wenn Sie Tableau Server konfigurieren, müssen Sie die folgenden Informationen angeben können:

  • Die Client-ID des Anbieters. Dies ist der Bezeichner, den der Identitätsanbieter Ihrer Anwendung zugewiesen hat.

  • Den geheimen Client-Schlüssel für den Anbieter. Dies ist ein Token, das von Tableau zur Verifizierung der Authentizität der Antwort vom Identitätsanbieter verwendet wird. Dieser Wert ist ein geheimer Schlüssel und sollte sicher aufbewahrt werden.

  • Die Konfigurations-URL des Anbieters. Dies ist die URL für die Anbieter-Site, an die Tableau Server Authentifizierungsanforderungen senden soll.

Weiterleitungs-URL

Einige IdPs benötigen eine Weiterleitungs-URL für Tableau Server. Sie können Ihre URL für den IdP mithilfe folgender Syntax manuell konstruieren:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Beispiel: https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Beispiel eines IdP-Prozesses

Das folgende Verfahren bietet einen Überblick über die Schritte, die Sie bei dem Anbieter ausführen müssen. Als Beispiel wird bei diesem Verfahren Google als Anbieter verwendet. Jeder Anbieter verfügt jedoch über einen eigenen Ablauf. Daher können die auszuführenden Schritte (und deren Reihenfolge) abhängig von Ihrem Anbieter in bestimmten Einzelheiten abweichen.

  1. Registrieren Sie sich auf der Developer-Site des Anbieters und melden Sie sich an. Bei Google können Sie beispielsweise die URL https://console.developers.google.com verwenden, um zur Developer-Konsole zu gelangen.

  2. Erstellen Sie ein neues Projekt, eine neue Anwendung oder ein Konto für die abhängige Seite.

  3. Befolgen Sie auf dem Developer-Dashboard die Schritte zum Abrufen einer OAuth 2.0-Client-ID und eines geheimen Client-Schlüssels. Notieren Sie diese Werte für spätere Zwecke.

    Hinweis:Bewahren Sie den geheimen Client-Schlüssel an einem sicheren Ort auf.

  4. Suchen Sie auf der Developer-Site die URL des Endpunkts, den der Identitätsanbieter zur Erkennung von OpenID Connect verwendet. Google nutzt z. b. die URL https://accounts.google.com/.well-known/openid-configuration. Notieren Sie diese URL für spätere Zwecke.

    Kopieren Sie alternativ diese Datei zur späteren Verwendung, sofern Ihnen Ihr Identitätsanbieter ein statisches Discovery-Dokument bereitgestellt hat, in ein lokales Verzeichnis auf der Tableau Server-Instanz.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedbacks. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.