Como fazer logon no Tableau Server usando o OpenID Connect
Este tópico fornece informações sobre o logon no Tableau Server com o OpenID Connect. Os tópicos a seguir fornecem informações sobre a configuração e uso do OpenID Connect com o Tableau Server.
Como fazer logon no Tableau Server usando o OpenID Connect (você está aqui)
Como fazer logon usando o OpenID Connect
Depois que o Tableau Server é configurado para usar o OpenID Connect, os usuários que acessam o servidor e ainda não fizeram logon são redirecionados ao site do IdP, onde são solicitados a fazer logon. Os usuários inserem as credenciais do IdP. Em muitos casos, o usuário também é solicitado a autorizar que o IdP compartilhe as informações do Tableau Server, conforme o exemplo a seguir:
Quando o usuário efetua logon ao usar o OpenID Connect, o IdP envia um identificador de usuário exclusivo (conhecido no OpenID como o subvalor), como parte das informações redirecionadas ao Tableau Server. Este subvalor é associado à identidade do usuário do Tableau.
Restrição de logon a administradores de servidor para ferramentas de linha de comando
As ferramentas da linha de comando para trabalhar com o Tableau Server (tabcmd, TSM e tableau.com) não oferecem suporte de logon com o OpenID Connect. Quando o OpenID Connect é habilitado para o servidor, essas ferramentas exigem o logon com o nome de usuário e a senha do Tableau Server.
Mesmo que os usuários normalmente sejam autenticados com o OpenID Connect, cada um tem um nome de usuário e senha do Tableau Server. Isso significa que os usuários podem usar as ferramentas de linha de comando, como tabcmd. Como medida de segurança, você pode garantir que somente os administradores do sistema possam usar as ferramentas de linha de comando. Para fazer isso, use tsm configuration set para definir wgserver.authentication.restricted como true. Quando esta configuração for true, somente os administradores de servidor poderão fazer logon no Tableau Server com nome de usuário e senha; todos os outros usuários deverão entrar no servidor com a opção de logon único (SSO), como o OpenID Connect. O efeito é que os usuários não administradores também não poderão usar as ferramentas da linha de comando. Para fazer essa alteração, execute a sequência de comandos TSM a seguir:
tsm configuration set -k wgserver.authentication.restricted -v true
tsm pending-changes apply