Fabric、AWS 和 Tableau 的 SSO 工作流决策助手指南
使用我们的交互式 SSO 工作流程决策助手简化您的单点登录 (SSO) 策略。该工具专为 IT 管理员和身份架构师设计,提供集成 Microsoft Fabric、AWS IAM Identity Center 和 Tableau(云或服务器)的定制建议。通过回答有关您的身份提供商、应用程序和操作偏好的一些问题,您可以生成完整的 SSO 拓扑、分步实施指南和令牌模板,确保基于稳定标识符(例如employeeId而不是电子邮件。
SSO 工作流决策助手(Fabric ↔ AWS ↔ Tableau)
设计无缝 SSO微软结构,AWS(IAM 身份中心), 和画面使用稳定的用户 ID(例如,员工编号)而不是电子邮件。
Fabric 使用 Microsoft Entra ID
适用于 AWS 和 Tableau
独立,无外部库
打印
重置
导出 JSON
1)身份模式
Entra 作为主要 IdP (受到推崇的)
联合外部 IdP (Okta / AD FS / 等)
合作租户的 B2B 客人 (合作伙伴租户中的面料)
2)应用范围
微软结构输入本机
AWS IAM 身份中心
表格云
Tableau Server(自托管)
其他 SAML/OIDC 应用程序
3)规范用户标识符
员工 ID(稳定的 HR/IDMS ID)
onPremisesImmutableId (ImmutableID)
userPrincipalName(UPN/类似电子邮件)
邮件昵称(别名)
自定义(在下面输入)
禁止电子邮件作为用户名 优先选择稳定的用户ID
4)操作偏好
启用 MyApps 启动器
使用 SCIM 配置
预计会有大型团体
将 MFA 集中在 Entra
5)环境说明(可选)
构建推荐
复制摘要
身份模式初级
规范 ID 员工 ID
ScopeFabric、AWS 中的应用程序
推荐拓扑
准备好了:最小的阻碍
该图很说明性:身份登录 Microsoft Entra 一次。 Entra 向 Fabric、AWS(通过 SAML)和 Tableau(SAML 或 OIDC)发行令牌。 SCIM 在可用时处理生命周期。
每个应用程序 SSO 指南
实施步骤
令牌和配置模板
SAML(通用)— 使用持久 NameID =员工编号
OIDC(通用)- 包括员工编号作为索赔
SCIM(通用)— 地图用户名 =员工编号
![如何更改 BLK 位置 [最新指南]](https://pfrlju.com/tech/avilas/wp-content/uploads/cache/2025/12/change-location-on-blk.jpg)
