조직 선택
SAML을 사용하여 Tableau Server 사용자(이메일 형식의 계정 이름 아님)를 Azure AD 사용자에 매핑하는 방법
게시 일자: Dec 9, 2022
과업
현재 Tableau Server 사용자 계정 이름은 이메일 형식이 아닙니다. Azure AD에서 SAML을 사용하도록 Tableau Server를 구성할 예정이나 Azure AD 사용자 계정 이름은 이메일 형식입니다.
이 상황에서 이메일 형식의 새 Tableau Server 계정을 만드는 대신 SAML을 사용하여 Tableau Server 사용자 계정 이름(이메일 형식 아님)을 Azure AD 사용자 계정 이름(이메일 형식)에 매핑하는 방법이 있나요?
단계
참고: 아래 설정을 구성하기 전에 아래 Tableau 도움말 페이지에 따라 Azure AD에서 SAML을 사용하도록 Tableau Server를 구성해야 합니다.
Tableau Server에서 Azure AD IdP로 SAML 구성
Azure AD 측의 관련 설정에 대한 자세한 내용은 아래 Microsoft 문서를 참조하세요.
자습서: Tableau Server와 Azure Active Directory SSO(Single Sign-On) 통합
다음은 해당 사항을 수행하는 방법을 보여주는 단계별 예제입니다.
1. Azure AD에서 Tableau Server 사용자 이름을 Azure AD 사용자의 빈 특성으로 설정합니다. 해당 예로 user.mailnickname(메일 닉네임)을 선택합니다.
참고: 필요에 따라 Azure AD 사용자의 특성을 선택할 수 있습니다.
2. 만들어 놓은 Tableau Server 앱에서 Single Sign-On 탭을 선택한 다음 [Attributes & Claims(특성 및 클레임)]의 Edit(편집)을 클릭합니다.
3. 고유 사용자 식별자(Name ID)를 클릭하고 [Name identifer format(이름 식별자 서식)]을 기본값으로 변경한 다음 [Source Attribute(소스 특성)]를 user.mailnickname으로 변경한 후 Save(저장)를 클릭합니다.
4. Add new claim(새 클레임 추가)을 클릭하고, [Name(이름)]에 "tableauid"와 같은 이름을 입력하고, [Namespace(네임스페이스)]에 "http://schemas.xmlsoap.org/ws/2005/05/identity/claims"를 입력하고, [Source attribute(소스 특성)]를 user.mailnickname으로 변경한 다음 Save(저장)를 클릭합니다.
참고: namespace 값은 다른 기존 클레임과 동일해야 하며, 기본값은 다음과 같아야 합니다. "http://schemas.xmlsoap.org/ws/2005/05/identity/claims"
5. [Unique User Identifier (Name ID)(고유 사용자 식별자(Name ID))]가 user.mailnickname으로 변경되고 새 클레임 "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid"에 user.mailnickname 값이 추가되었는지 확인합니다.
6. Tableau Server에서 다음 TSM 명령을 사용하여 새 값 "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid"를 사용하여 wgserver.saml.idpattribute.username을 설정합니다.
참고: 새 값은 5단계에서 Azure AD에서 확인한 새 클레임이어야 합니다.
tsm configuration set -k wgserver.saml.idpattribute.username -v "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/tableauid" tsm pending-changes apply
7. Azure AD 사용자 이름(이메일) 및 비밀번호를 사용하여 Tableau Server에 로그인합니다. 위의 설정에 문제가 없는 경우 예상대로 Tableau Server 사용자로 로그인에 성공합니다.
Knowledge 기사 번호
001465091
이 기사를 통해 문제를 해결했습니까?
개선을 위한 의견을 보내주세요.
