Organisation auswählen
Zuordnen von Tableau Server-Benutzer (Nicht-E-Mail-Kontoname) zu Azure AD-Benutzer mit SAML
Veröffentlichungsdatum: Dec 9, 2022
Aufgabe
Aktuell sind unsere Tableau Server-Benutzerkontonamen nicht in E-Mail-Format. Wir planen die Konfiguration von Tableau Server für die Verwendung von SAML mit Azure AD, aber unsere Azure AD-Benutzerkontonamen sind in E-Mail-Format.
Kann für diese Situation der Tableau Server-Benutzerkontoname (nicht-E-Mail) dem Azure AD-Benutzerkontonamen (E-Mail) mit SAML zugeordnet werden, anstatt neue Tableau Server-Konten mit E-Mail-Format zu erstellen?
Schritte
Hinweis: Bevor Sie die folgende Einstellung konfigurieren, müssen Sie den Tableau Server für die Verwendung von SAML mit Azure AD gemäß der folgenden Tableau-Hilfeseite konfigurieren:
Konfigurieren von SAML mit Azure AD IdP auf Tableau Server
Sie können auch dem folgenden Microsoft-Dokument weitere Informationen über die betreffenden Einstellungen auf der Azure AD-Seite entnehmen.
Tutorial: Azure Active Directory SSO-Integration (Single Sign-On) in Tableau Server
Folgendes Beispiel zeigt Ihnen Schritt für Schritt, wie das geht.
1. Stellen Sie in Azure AD Ihren Tableau Server-Benutzernamen auf ein beliebiges leeres Attribut Ihres Azure AD-Benutzers ein. Für dieses Beispiel wählen wir user.mailnickname (Mail-Spitzname).
Hinweis: Sie können ganz nach Ihren Anforderungen ein beliebiges Attribut Ihres Azure AD-Benutzers wählen.
2. Wählen Sie die Registerkarte Single sign-on in der Tableau Server-App aus, die Sie erstellt haben. Klicken Sie dann auf Bearbeiten von [Attribute & Fälle].
3. Klicken Sie auf Eindeutige Benutzer-ID (Namens-ID), ändern Sie [Format der Namens-ID] in Standard und [Quellattribut] in user.mailnickname. Klicken Sie dann auf Speichern.
4. Klicken Sie auf Neuen Fall hinzufügen, geben Sie einen Namen wie "tableauid" in [Name] und "http://schemas.xmlsoap.org/ws/2005/05/identity/claims" in [Namespace], ein. Ändern Sie dann [Quellenattribut] in user.mailnickname und klicken Sie auf Speichern.
Hinweis: Der Namespace-Wert sollte derselbe sein wie für die anderen bestehenden Fälle. Standardmäßig sollte er "http://schemas.xmlsoap.org/ws/2005/05/identity/claims" lauten.
5. Vergewissern Sie sich, dass [Eindeutige Benutzer-ID (Namens-ID)] in user.mailnickname geändert wurde und dem neuen Fall "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" der Wert user.mailnickname hinzugefügt wurde.
6. Stellen Sie in Tableau Server für wgserver.saml.idpattribute.username den neuen Wert "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" anhand der folgenden TSM-Befehle ein.
Hinweis: Der neue Wert sollte der neue Fall sein, den Sie mit Schritt 5 in Azure AD bestätigt haben.
tsm configuration set -k wgserver.saml.idpattribute.username -v "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" tsm pending-changes apply
7. Melden Sie sich mit Ihrem Azure AD-Benutzernamen (E-Mail) und -Kennwort bei Tableau Server an. Wenn die obigen Einstellungen kein Problem sind, erfolgt die Anmeldung für Ihren Tableau Server-Benutzer wie erwartet.
Nummer des Knowledge-Artikels
001465091
Konnten Sie Ihr Problem mithilfe dieses Artikels lösen?
Geben Sie uns Feedback, damit wir uns verbessern können.
