我们有一个自定义的PHP应用程序,从内部有一个允许用户访问我们的tableau服务器的链接。我们使用SSO和SAML进行身份验证。当用户登录PHP应用程序时,他们使用我们的IdP,auth0进行身份验证。然后当他们想要去向auth0发送SAML请求的tableau服务器时。
我们有两个问题:
1)如果你直接进入tableau服务器(即从浏览器而不是PHP应用程序),它会向tabadmin用户的auth0发送auth请求。如果tabadmin先前已使用auth0授权且其会话未超时,则会授予其访问权限。如果没有指定,我如何控制tableau使用的用户名?
2)当tableau从PHP应用程序获取访问请求时,它会检查是否已存在cookie,如果是,则将用户作为该cookie的用户登录(无需转至auth0),即使该请求来自不同的用户。有没有办法解决或控制它?