Configurar o provedor de identidades para o OpenID Connect

Este tópico fornece informações sobre a configuração de um provedor de identidade (IdP) para usar o OpenID Connect com o Tableau Server. Esta é uma etapa contida em um processo de várias etapas. Os tópicos a seguir fornecem informações sobre a configuração e uso do OpenID Connect com o Tableau Server.

Configurar o IdP

Antes de poder usar o OpenID Connect com o Tableau Server, é preciso ter uma conta com um provedor de identidade (IdP) e um projeto ou aplicativo com o IdP. Ao configurar o Tableau Server, é preciso fornecer as seguintes informações:

  • ID do cliente do provedor. É o identificador que o IdP atribuiu ao seu aplicativo.

  • Segredo do cliente do provedor. Este é um token usado pelo Tableau para verificar a autenticidade da resposta do IdP. Este valor é um segredo e deve ser mantido em segurança.

  • URL de configuração do provedor. Essa é a URL no local do provedor para a qual o Tableau Server deve enviar solicitações de autenticação.

URL de redirecionamento

Alguns IdPs precisarão de uma URL de redirecionamento para o Tableau Server. É possível criar manualmente a URL para o IdP com a seguinte sintaxe:

<protocol>://<host>/vizportal/api/web/v1/auth/openIdLogin

Por exemplo, https://tableau.example.com/vizportal/api/web/v1/auth/openIdLogin.

Exemplo do processo IdP

O procedimento a seguir oferece uma descrição das etapas que você segue com o provedor. Como exemplo, o procedimento discute o uso do Google como um provedor. Entretanto, cada provedor tem alguma diferença no fluxo; portanto, os detalhes das etapas (e a ordem delas) podem variar dependendo do seu provedor.

  1. Registre-se no site do desenvolvedor e faça logon. Por exemplo, para o Google, você pode ir ao console de desenvolvedores (Google Developers Console) nesta URL: https://console.developers.google.com

  2. Crie um novo projeto, aplicativo ou conta de parte confiante.

  3. No painel do desenvolvedor, siga as etapas para obter uma ID de cliente do OAuth 2.0 e segredo do cliente. Guarde esses valores para uso posterior.

    Observação: guarde o segredo do cliente em um local seguro.

  4. No site do desenvolvedor, localize a URL do endpoint que o IdP usa para a descoberta do OpenID Connect. Por exemplo, o Google usa a URL https://accounts.google.com/.well-known/openid-configuration. Guarde essa URL para uso posterior.

    Como alternativa, se o IdP tiver fornecido um documento de descoberta estática, copie o arquivo em um diretório local do Tableau Server para mais tarde.

Obrigado pelo feedback! Ocorreu um erro ao enviar seu feedback. Tente novamente ou envie-nos uma mensagem..