تبلو Tableau Cloud از ارائه خودکار کاربر با SCIM 2.0 برای IdPهایی مانند Okta، OneLogin و Azure Active Directory (Azure AD) پشتیبانی می کند.
ارائهدهندگان هویت مدرن (IdPs) به مشتریان اجازه میدهند دسترسی کاربر را در تمام برنامههای ابری خود از جمله Tableau Cloud مدیریت کنند. با استفاده از یک IdP خارجی، مشتریان Tableau Cloud می توانند از مزایای ارائه خودکار کاربر به منظور بهبود امنیت و صرفه جویی در زمان با مدیریت متمرکز کاربران و گروه های خود استفاده کنند.
از ورژن تبلو 2022.2، می توانید از پشتیبانی SCIM 2.0 با Azure AD، سرویس هویت ارائه شده توسط مایکروسافت، بهره مند شوید. این یکی از محبوب ترین IdP هایی است که توسط مشتریان Tableau Cloud استفاده می شود. در اینجا سه راه وجود دارد که SCIM 2.0 مدیریت کاربر و گروه را در Tableau Cloud با Azure AD ساده می کند.
1. کاربران و گروه ها را به صورت خودکار ارائه دهید
با تهیه خودکار Azure AD، می توانید به سرعت کاربران و گروه های موجود خود را با Tableau Cloud همگام سازی کنید و مدیریت این منابع را ساده کنید.
هنگام ارائه یک کاربر در Tableau Cloud، مدیر سایت میتواند UPN کاربر، روش احراز هویت، نقش سایت و عضویت گروه را با تبلو Tableau Cloud همگامسازی کند. با ارائه خودکار کاربر، مشتریان می توانند کاربران و گروه های خود را به صورت متمرکز در IdP خود مانند Azure AD مدیریت کنند.
سپس Tableau Cloud بهطور خودکار با IdP همگام میشود و کاربران و گروهها را بر اساس تخصیص تدارکات پیکربندی شده در IdP اضافه و حذف میکند. این می تواند امنیت را بهبود بخشد و میزان کار دستی که مدیران سایت تبلو Tableau Cloud برای مدیریت کاربران سایت و عضویت گروه باید انجام دهند را به میزان قابل توجهی کاهش دهد.
2. درخواست های تامین را با یک توکن حامل (bearer) ایمن کنید
پیش از ادغام Tableau Cloud و Azure AD از یک روش قدیمی احراز هویت به نام احراز هویت اولیه پشتیبانی میشد. با این حال، با احراز هویت اولیه، درخواستهای تامین از طریق اعتبارنامههایی مانند نام کاربری و رمز عبور بود که دیگر طبق طریق استانداردهای صنعت SCIM 2.0 توصیه نمیشوند.
با پشتیبانی Azure AD SCIM 2.0، اکنون می توانید هنگام احراز هویت درخواست ها از توکن های امنیتی به نام توکن های حامل استفاده کنید. توکن حامل OAuth 2.0 یک رشته رمزنگاری است که Azure AD در هدر مجوز ارسال می کند زمانی که کاربر در تلاش برای ورود به سایت Tableau Cloud است.
یکی از مزایای کلیدی استفاده از توکن های حامل این است که آنها مختص برنامه و منابعی هستند که برای آنها استفاده می شود بنابراین نمی توان از آنها مجددا استفاده کرد.
3. پشتیبانی از کاربرانی که به چندین گروه تعلق دارند
قبل از پشتیبانی از SCIM 2.0 با Azure، مدیرانی که از Azure AD برای ارائه به Tableau Cloud استفاده میکردند، باید مراقب گروههایی بودند که کاربران به آنها تعلق داشتند. هنگامی که یک کاربر دارای چندین نقش (گرنت) به طور مستقیم یا به ارث رسیده از گروه ها باشد، باعث خطا می شود.
مدیران باید اطمینان حاصل کنند که یک کاربر فقط به یک گروه تعلق دارد، که برای سازمان هایی با هزاران کاربر و گروه هایی که نیاز به تدارک دارند زمان بر است.
اکنون یک مدیر میتواند بدون بررسی متقابل عضویت در گروه کاربر، گروههایی را برای Tableau Cloud فراهم کند. هنگامی که یک کاربر به چندین گروه با سطوح مختلف تخصیص نقش تعلق دارد، سیستم کاربر را می پذیرد و به طور پیش فرض مجاز ترین نقش را به او اعطا می کند. مجازترین نقش، نقشی خواهد بود که در Tableau Cloud برای کاربر ذخیره می شود.
یک برنامه سفارشی بسازید تا ارائه خودکار با API ها انجام شود
از طرف دیگر، اگر به کنترل دقیق تری در مورد نحوه انجام تأمین کاربر برای سازمان خود نیاز دارید، می توانید یک برنامه سفارشی با استفاده از Tableau Cloud REST API ایجاد کنید.
ما یک برنامه آماده و منبع باز TabProvision داریم تا نحوه خودکارسازی ارائه کاربران از IdP به Tableau Cloud را نشان دهیم. این برنامه اطلاعات کاربر و گروه را از IdP، مانند Azure AD می خواند و به طور خودکار آنها را در سایت Tableau Cloud شما اضافه، تغییر می دهد یا حذف می کند تا با IdP همگام شود.
در حالی که این گزینه به تنظیمات اولیه بیشتری نیاز دارد، از جمله توسعه برنامه و محیطی برای میزبانی آن، انعطاف پذیری بیشتری را در پیکربندی فراهم می کند.
- برنامه سفارشی به شما کنترل کاملی را بر نحوه و زمان انجام تدارکات کاربر می دهد.
- شما می توانید جریان تهیه کاربر را برای تطبیق با هر فرآیند خاص در سازمان خود سفارشی کنید.
- می توانید برنامه سفارشی را برای خواندن اطلاعات کاربر و گروه از چندین IdP گسترش دهید. به عنوان مثال، ممکن است کاربران داخلی از Azure AD داشته باشید و کاربران خارجی به طور جداگانه با استفاده از ارائه دهنده دیگری مدیریت شوند.
- از مجوز اعطایی در ویژگی sign in (ساخته شده در TabProvision) پشتیبانی می کند.
- همین برنامه همچنین میتواند به کاربران Tableau Server با نسخه 2020.3 یا جدیدتر ارائه دهد.
1 دیدگاه
عالی بوووود