配置 Tableau Server
- 版本 :2022.1 及更高版本
本主题描述如何将 Tableau Server 配置为使用 OpenID Connect 进行单点登录 (SSO)。这是由多个步骤组成的过程中的一步。
本主题描述如何将 Tableau Server 配置为使用 OpenID Connect 进行单点登录 (SSO)。这是由多个步骤组成的过程中的一步。以下主题提供有关配置以及将 OpenID Connect 与 Tableau Server 一起使用的信息。
针对 OpenID Connect 配置 Tableau Server(此部分)
注意: 在执行此处介绍的步骤之前,您必须配置 OpenID 身份提供程序 (IdP),如 针对 OpenID Connect 配置身份提供程序 中所述。
在浏览器中打开 TSM:
https://
在“配置”选项卡上单击“用户身份和访问”,然后单击“身份验证方法”。
在“身份验证方法”下的下拉菜单中选择“OpenID Connect”。
在“OpenID Connect”下,选择“为服务器启用 OpenID 身份验证”。
输入组织的 OpenID 配置信息:
注意:如果提供程序依赖于本地计算机上托管的配置文件(而不是在公共 URL 处托管的文件),您可以使用 tsm authentication openid 指定文件。使用
--metadata-file选项指定本地 IdP 配置文件。输入配置信息后,单击“保存待处理的更改”。
单击页面顶部的“待定更改”:
单击“应用更改并重新启动”。
配置 OpenID 以使用转发代理
默认情况下,Tableau Server 会忽略代理设置并将所有 OpenID 请求直接发送到 IdP。
从 Tableau Server 2021.2.2 及更高版本开始,如果 Tableau 配置为使用转发代理连接到 Internet,则您可以将 Tableau Server 配置为使用代理主机和端口设置来联系 OpenID IdP。
您配置 Tableau Server 的方式因您在组织中实施转发代理的方式而异:
在运行 Tableau Server 的 Windows 计算机上配置转发代理。
Tableau Server 将所有出站流量直接发送到组织中运行的转发代理服务器。
Windows系统代理配置
如果您的组织已在每台 Windows 计算机上配置转发代理,请使用此方法为 Tableau Server 上的 OpenID 使用系统代理配置。运行以下命令:
tsm configuration set -k tomcat.useSystemProxies -v true
tsm pending-changes apply
转发代理服务器
使用命令 tsm configuration set 进行更改。
对于 HTTPS 代理主机,请使用以下键值对:
-k tomcat.https.proxyHost -v host.domain-k tomcat.https.proxyPort -v port_number例如,如果您的代理服务器位于
https://proxy.example.lan:8443,则运行以下命令:tsm configuration set -k tomcat.https.proxyHost -v proxy.example.lan
tsm configuration set -k tomcat.https.proxyPort -v 8443
tsm pending-changes apply
对于 HTTP 代理主机,请使用以下键值对:
-k tomcat.http.proxyHost -v host.domain-k tomcat.http.proxyPort -v port_number设置这些键后,运行
tsm pending-changes apply。